Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows

Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.

microsoft-windows-new-zero-day-exploit

Суть проблемы

Уязвимость нулевого дня обнаружили в файле dssvc.dll, относящемся к локальной службе библиотеки Microsoft Data Sharing, обеспечивающий обмен информации между приложениями. Данную проблему имеют полностью все Windows, не исключением стало и октябрьский апдейт Windows 10 и новейшая Server 2019. Сооснователь и главный исполнительный директор ACROS Security Митя Колсек (Mitja Kolsek) предостерегает пользователей самостоятельно искать уязвимость, так как она удалит файлы Windows и вынудит пользователей запустить Восстановление Системы для «починки» ОС.

microsoft-windows-new-zero-day-exploit-1

Способ защиты от уязвимости

Сейчас Microsoft активно занимается решением проблемы. До выхода официального обновления с исправлением уязвимости можно использовать микрозаплатку от 0patch, блокирующую попытки активации уязвимости.



Коды для вставки в блог\форум




Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

В Windows обнаружена новая критическая уязвимостьВ Windows обнаружена новая критическая уязвимость
Только менять: в чипсетах Intel найдена неустранимая уязвимостьТолько менять: в чипсетах Intel найдена неустранимая уязвимость
Материнские платы Gigabyte и Windows 10 столкнулись с «проблемой 3000 года»Материнские платы Gigabyte и Windows 10 столкнулись с «проблемой 3000 года»
Microsoft отозвал обновление безопасности для Windows 10Microsoft отозвал обновление безопасности для Windows 10
Windows 7 отказалась выключаться и перезагружатьсяWindows 7 отказалась выключаться и перезагружаться
В процессорах Intel обнаружена новая уязвимость, заплаток пока нетВ процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Microsoft прекратил поддержку Windows 7Microsoft прекратил поддержку Windows 7
В Windows 10 стал доступен визуальный поискВ Windows 10 стал доступен визуальный поиск
Microsoft представила дизайн нового логотипа Windows и обновленных иконок приложенийMicrosoft представила дизайн нового логотипа Windows и обновленных иконок приложений
Screaming Frog обновил SEO Spider до версии 12.0Screaming Frog обновил SEO Spider до версии 12.0
Последние новости

Подгружаем последние новости