Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows

Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.

microsoft-windows-new-zero-day-exploit

Суть проблемы

Уязвимость нулевого дня обнаружили в файле dssvc.dll, относящемся к локальной службе библиотеки Microsoft Data Sharing, обеспечивающий обмен информации между приложениями. Данную проблему имеют полностью все Windows, не исключением стало и октябрьский апдейт Windows 10 и новейшая Server 2019. Сооснователь и главный исполнительный директор ACROS Security Митя Колсек (Mitja Kolsek) предостерегает пользователей самостоятельно искать уязвимость, так как она удалит файлы Windows и вынудит пользователей запустить Восстановление Системы для «починки» ОС.

microsoft-windows-new-zero-day-exploit-1

Способ защиты от уязвимости

Сейчас Microsoft активно занимается решением проблемы. До выхода официального обновления с исправлением уязвимости можно использовать микрозаплатку от 0patch, блокирующую попытки активации уязвимости.



Коды для вставки в блог\форум




Интересные новости
Состоялся релиз предварительной сборки Windows 10 под номером 20215Состоялся релиз предварительной сборки Windows 10 под номером 20215
Следующее крупное обновление Windows 10 почти готово к релизу: быстрая установка, переделанный «Пуск» и новый EdgeСледующее крупное обновление Windows 10 почти готово к релизу: быстрая установка, переделанный «Пуск» и новый Edge
Новая версия Skype стала доступна всем пользователямНовая версия Skype стала доступна всем пользователям
Microsoft признала наличие ещё одной проблемы, связанной с обновлениями для Windows 10Microsoft признала наличие ещё одной проблемы, связанной с обновлениями для Windows 10
Microsoft выпустит браузер Edge для Linux в октябреMicrosoft выпустит браузер Edge для Linux в октябре
Блок рекламы


Похожие новости

Microsoft признала наличие ещё одной проблемы, связанной с обновлениями для Windows 10Microsoft признала наличие ещё одной проблемы, связанной с обновлениями для Windows 10
Новая версия Skype стала доступна всем пользователямНовая версия Skype стала доступна всем пользователям
Следующее крупное обновление Windows 10 почти готово к релизу: быстрая установка, переделанный «Пуск» и новый EdgeСледующее крупное обновление Windows 10 почти готово к релизу: быстрая установка, переделанный «Пуск» и новый Edge
Состоялся релиз предварительной сборки Windows 10 под номером 20215Состоялся релиз предварительной сборки Windows 10 под номером 20215
Сентябрьский патч безопасности сломал Linux-подсистему WSL в Windows 10. Microsoft работает над исправлениемСентябрьский патч безопасности сломал Linux-подсистему WSL в Windows 10. Microsoft работает над исправлением
Microsoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасностиMicrosoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасности
Microsoft выпустила обновления микрокода Intel и совместимости для Windows 10Microsoft выпустила обновления микрокода Intel и совместимости для Windows 10
Обновление Windows одарило ноутбуки "синим экраном смерти"Обновление Windows одарило ноутбуки "синим экраном смерти"
Microsoft перевыпустила KB4023057, чтобы подготовить больше компьютеров к переходу на Windows 10 (2004)Microsoft перевыпустила KB4023057, чтобы подготовить больше компьютеров к переходу на Windows 10 (2004)
Приложение «Ваш телефон» в Windows 10 получит новые функцииПриложение «Ваш телефон» в Windows 10 получит новые функции
Последние новости

Подгружаем последние новости