知識星球微軟Windows最近麻煩不斷,“bug 10”問題讓人哭笑不得的同時,一個真正的威脅又出現了。新的0day漏洞已經被披露,會影響所有最近的Windows版本,包括Windows 10。使用者名稱“SandboxEscaper”的研究人員在Twitter和GitHub上分享了概念證明(Proof of Concept),確認此漏洞存在。
根據研究人員的報告,最新的Windows零日漏洞影響了微軟資料共享元件(dssvc.dll),這是一種在應用程式之間提供資料代理的本地服務。
該漏洞影響Windows作業系統,包括Windows 10(安裝最新的被戲稱為“bug 10”的2018年10月更新同樣未能倖免),更重要的是,執行角色重要得多的Windows Server 2016,甚至是新的Server 2019也在受影響之列。
ACROS Security的聯合創始人兼執行長Mitja Kolsek警告使用者不要因為好奇而在生產環境中執行這個PoC,因為它會刪除Windows檔案並需要使用者執行系統還原來修複它,最好的方法就是等待微軟修補這個漏洞。
*來源:cnBeta.COM
更多資訊
◈ 光明日報:莫讓WiFi探針非法竊取使用者資訊
http://t.cn/EZfBk8g
◈ 賬號拱手讓人助人也擔責 “共享賬號”如何避險
http://t.cn/EZfrzec
◈ 資料洩露事件頻發 矽谷巨頭呼籲出臺美國版GDPR
http://t.cn/EZfrLx0
◈ 國泰航空940萬名乘客個人資料在3月被盜 包含出行地點資料
http://t.cn/EZfrcvF
(資訊來源於網路,安華金和蒐集整理)
