Главная » НОВОСТИ ИТ » Windows 10 имеет серьёзную уязвимость безопасности

Windows 10 имеет серьёзную уязвимость безопасности


Недавно была обнаружена новая уязвимость в Windows 10, связанная с Microsoft Data Sharing Service. Эксплойт был обнаружен пользователем под ником «SandboxEscaper», бывшим исследователем безопасности. Это позволяет хакерам подталкивать поддельные вредоносные библиотеки вместо реальных. Успешный эксплойт также был выполнен Уиллом Дорманом, который показывает, что уязвимость имеется только в Windows 10, а не в Windows 8.1 или любой более старой версии Windows.

https://t.co/1Of8EsOW8z Here's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.

— SandboxEscaper (@SandboxEscaper) October 23, 2018

Confirmed as well on Win10 1803, fully-patched as of October.
It's perhaps worth noting that the service used by the PoC, Data Sharing Service (dssvc.dll), does not seem to be present on Windows 8.1 and earlier systems. https://t.co/W8cNNC4xYO

— Will Dormann (@wdormann) October 23, 2018

Уязвимость присутствует как в старых, так и в новых версиях Windows 10, включая недавно отозванный апдейт October 2018 Update, а также операционные системы Windows Server 2016 и 2019.

Источник

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

19 − девять =

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.