信息來(lái)源:hackernews
微軟Windows最近麻煩不斷,“bug 10”問(wèn)題讓人哭笑不得的同時(shí)��,一個(gè)真正的威脅又出現(xiàn)了�。新的0day漏洞已經(jīng)被披露,會(huì)影響所有最近的Windows版本��,包括Windows 10�。用戶名“SandboxEscaper”的研究人員在Twitter和GitHub上分享了概念證明(Proof of Concept),確認(rèn)此漏洞存在�。
根據(jù)研究人員的報(bào)告,最新的Windows零日漏洞影響了微軟數(shù)據(jù)共享組件(dssvc.dll)�,這是一種在應(yīng)用程序之間提供數(shù)據(jù)代理的本地服務(wù)�。
該漏洞影響Windows操作系統(tǒng),包括Windows 10(安裝最新的被戲稱為“bug 10”的2018年10月更新同樣未能幸免)�,更重要的是,運(yùn)行角色重要得多的Windows Server 2016�,甚至是新的Server 2019也在受影響之列。
ACROS Security的聯(lián)合創(chuàng)始人兼首席執(zhí)行官M(fèi)itja Kolsek警告用戶不要因?yàn)楹闷娑谏a(chǎn)環(huán)境中運(yùn)行這個(gè)PoC��,因?yàn)樗鼤?huì)刪除Windows文件并需要用戶運(yùn)行系統(tǒng)還原來(lái)修復(fù)它��,最好的方法就是等待微軟修補(bǔ)這個(gè)漏洞。
