Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows

Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.

microsoft-windows-new-zero-day-exploit

Суть проблемы

Уязвимость нулевого дня обнаружили в файле dssvc.dll, относящемся к локальной службе библиотеки Microsoft Data Sharing, обеспечивающий обмен информации между приложениями. Данную проблему имеют полностью все Windows, не исключением стало и октябрьский апдейт Windows 10 и новейшая Server 2019. Сооснователь и главный исполнительный директор ACROS Security Митя Колсек (Mitja Kolsek) предостерегает пользователей самостоятельно искать уязвимость, так как она удалит файлы Windows и вынудит пользователей запустить Восстановление Системы для «починки» ОС.

microsoft-windows-new-zero-day-exploit-1

Способ защиты от уязвимости

Сейчас Microsoft активно занимается решением проблемы. До выхода официального обновления с исправлением уязвимости можно использовать микрозаплатку от 0patch, блокирующую попытки активации уязвимости.



Коды для вставки в блог\форум



Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Приложение по обучению программированию Grasshopper от Google стало доступно для десктоповПриложение по обучению программированию Grasshopper от Google стало доступно для десктопов
iTunes открыл путь для вирусов на WindowsiTunes открыл путь для вирусов на Windows
Opera получила встроенную защиту от отслеживанияOpera получила встроенную защиту от отслеживания
Вышла macOS Catalina. iTunes больше нет и другие измененияВышла macOS Catalina. iTunes больше нет и другие изменения
Safari на iOS отправляет данные китайской компании TencentSafari на iOS отправляет данные китайской компании Tencent
Блок рекламы


Похожие новости

iTunes открыл путь для вирусов на WindowsiTunes открыл путь для вирусов на Windows
Windows 10 реализует переустановку системы из облакаWindows 10 реализует переустановку системы из облака
Вышла новая версия Firefox с включенной по умолчанию защитой от отслеживанияВышла новая версия Firefox с включенной по умолчанию защитой от отслеживания
Microsoft тестирует обновленный Edge. Браузер можно скачать на Windows и macOSMicrosoft тестирует обновленный Edge. Браузер можно скачать на Windows и macOS
Новая macOS не поддерживает 32-битные приложения. Как проверить, есть ли они у васНовая macOS не поддерживает 32-битные приложения. Как проверить, есть ли они у вас
Microsoft анонсировала ретро-версию WindowsMicrosoft анонсировала ретро-версию Windows
Вышли публичные бета-версии iOS 13, iPadOS и macOS Catalina. Как установитьВышли публичные бета-версии iOS 13, iPadOS и macOS Catalina. Как установить
Microsoft перестанет продавать Huawei лицензии Windows на новые устройства
Microsoft начал рассылку Windows 10 May 2019 UpdateMicrosoft начал рассылку Windows 10 May 2019 Update
В Windows появится командная строка со смайлами и ядром LinuxВ Windows появится командная строка со смайлами и ядром Linux
Последние новости

Подгружаем последние новости