Ett annat säkerhetshål i nollag i Windows 10 har publicerats av samma säkerhetsforskare som framhöll en mycket liknande sårbarhet i augusti.

SandboxEscaper tweeted om buggen (och släppte ett bevis på konceptet) och noterade att det var svårt att utnyttja, men fortfarande omöjligt. Sårbarheten påverkar alla smaker av Windows 10 - inklusive den senaste oktober 2018-uppdateringen, för dem som har installerat det - tillsammans med Windows Server 2016 och 2019.

https://t.co/1Of8EsOW8z Här är en lågkvalitativ bugg som är en smärta att utnyttja ... fortfarande oförändrad. Jag är färdig med allt detta ändå. Förmodligen kommer att komma in i problem på grund av att vara sönder nu ... men vad som helst. 23 oktober 2018

Problemet utnyttjar Microsofts datadelingstjänst (dssvc.dll), vilket underlättar datautbildning mellan löpande applikationer.

Som ZDNet rapporterar, noterade Will Dormann of CERT / CC att det uppenbarligen inte påverkar Windows 8.1 eller tidigare inkarnationer av Microsofts stationära operativsystem, helt enkelt eftersom den ovannämnda datatjänsten inte finns i de versionerna av Windows.

Känd fel?

Nolldags sårbarheten beskrivs som nära identisk med den fel som upptäckts av SandboxEscaper i augusti, som nämnts, även om säkerhetsforskaren hade ont att klargöra att det verkligen inte är samma bugg.

SandboxEscaper observerades: “Inte samma sak jag skrivit ett tag tillbaka, det här skriver inte skräp till filer men tar faktiskt bort dem ... vilket betyder att du kan ta bort programdlls och hoppas att de letar efter dem på användarskrivbara platser. Eller ta bort saker som används av systemtjänsterna c: \ windows \ temp och kapra dem.”

Kort sagt kan utnyttjandet eventuellt användas för att höja privilegierna på ett system som angriparen redan har tillgång till och underlätta för administratörer att radera någon fil på en dator eftersom datatjänsten inte kontrollerar behörigheterna korrekt (som säkerhetsexpert Kevin Beaumont klargjort).

SandboxEscaper tidigare bug-uppenbarelse använde något färgstarkt språk och hade en seriös pop vid Microsofts insjukningsförfaranden, något som säkerhetsforskaren uppenbarligen senare beklagade.

  • Några av våra bästa bärbara datorer kör Windows 10