Twitter上披露的Windows 10中发现的零日漏洞

报道称，另一天，Windows 10的另一个零日恐慌。最新的漏洞发布在Twitter上。

TechRadar的达伦 ·艾伦(Darren Allan)是众多作家之一。该漏洞涉及Microsoft数据共享服务(dssvc.dll)，它有助于在运行的应用程序之间进行数据代理。

确切地说，这个缺陷是“ 微软数据共享服务(dssvc.dll)中的零日特权提升漏洞”，Treat Seals在Threatpost中写道。

哪些系统受到影响?TechRadar表示，该漏洞会影响Windows 10的风格，其中包括最新安装的10月，以及安装它的人 - 以及Windows Server 2016和2019 。

ZDNet的 Catalin Cimpanu 同样表示，根据几位安全专家的说法，零日只会影响最新版本的Windows 操作系统，例如Windows 10(所有版本，包括最新的2018年10月更新)，Server 2016，甚至是新版本服务器2019。

早期没有携带数据共享服务的Windows版本不受影响。Allan写道，这意味着它不会影响Windows 8.1或早期版本的微软桌面操作系统。

Will Dormann传达了关于未受影响的系统的信息。“在Win10 1803上也得到了证实，截至10月已完全打补丁。或许值得注意的是，PoC，数据共享服务(dssvc.dll)所使用的服务似乎并不存在于Windows 8.1及更早版本的系统中。”

发现者在推特上发布了关于这个bug并发布了一个概念验证。发现的人?Shaun Nichols报道了名为SandboxEscaper的“熟练的微软漏洞猎人”。

理论上，漏洞会造成什么样的破坏?Threatpost在其标题中将其称为“Windows'Delegbug'零日”，这是有原因的。

“该代码利用了一个漏洞，允许在未经许可的情况下删除计算机上的任何文件，包括系统数据，”BleepingComputer中的Ionut IlascuI 表示，“它有可能导致特权升级。”

容易还是难以造成严重破坏?好吧，它被描述为一个低质量的漏洞，很难利用。“登记册 ”中的Shaun Nichols 重复说：“攻击者在野外成功利用这个漏洞很难。” 他还指出了那些等待微软响应的人可能意味着什么。“这也可能意味着微软将选择不发布编码故障的带外更新，并等到下个月的补丁周二发布该漏洞的永久修复程序。”

尼科尔斯警告读者，“除非你知道自己在做什么，否则不要碰它。” 他发出了关于研究人员的警告，他在GitHub上提供了一个概念验证，并发布了一个链接。Nichols写道，“警告：它会使你的Windows 10 PC崩溃进入恢复模式，并要求你将你的文件系统恢复到以前的良好备份。除非你知道你在做什么，否则不要触摸它。”

Jonny Caldwell，On MSFT提出建议，称“微软也定期修补Windows，最好等待下一个官方补丁。”

重要提示：Microsoft提供了一份声明。在研究人员在Twitter上删除零日后，ZDNet与微软表示：“Windows有客户承诺调查报告的安全问题，并尽快主动更新受影响的设备。我们的标准政策是通过我们当前的流程提供解决方案更新星期二时间表。“