Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows

Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.

microsoft-windows-new-zero-day-exploit

Суть проблемы

Уязвимость нулевого дня обнаружили в файле dssvc.dll, относящемся к локальной службе библиотеки Microsoft Data Sharing, обеспечивающий обмен информации между приложениями. Данную проблему имеют полностью все Windows, не исключением стало и октябрьский апдейт Windows 10 и новейшая Server 2019. Сооснователь и главный исполнительный директор ACROS Security Митя Колсек (Mitja Kolsek) предостерегает пользователей самостоятельно искать уязвимость, так как она удалит файлы Windows и вынудит пользователей запустить Восстановление Системы для «починки» ОС.

microsoft-windows-new-zero-day-exploit-1

Способ защиты от уязвимости

Сейчас Microsoft активно занимается решением проблемы. До выхода официального обновления с исправлением уязвимости можно использовать микрозаплатку от 0patch, блокирующую попытки активации уязвимости.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Чип Apple T2 на новых MacBook блокирует установку LinuxЧип Apple T2 на новых MacBook блокирует установку Linux
Chrome 71 заблокирует всю рекламу на сайтах, злоупотребляющих еюChrome 71 заблокирует всю рекламу на сайтах, злоупотребляющих ею
Microsoft возобновляет распространение обновления Windows 10 October 2018Microsoft возобновляет распространение обновления Windows 10 October 2018
Вышла новая версия программы SiteAnalyzer 1.6.2Вышла новая версия программы SiteAnalyzer 1.6.2
Блок рекламы


Похожие новости

Вышла новая версия программы SiteAnalyzer 1.6.2Вышла новая версия программы SiteAnalyzer 1.6.2
Microsoft возобновляет распространение обновления Windows 10 October 2018Microsoft возобновляет распространение обновления Windows 10 October 2018
Найдена опасная уязвимость в документах WordНайдена опасная уязвимость в документах Word
Новое обновление Windows 10 выдаёт «синий экран смерти»Новое обновление Windows 10 выдаёт «синий экран смерти»
Microsoft вновь запустила обновление Windows 10 October 2018Microsoft вновь запустила обновление Windows 10 October 2018
Microsoft прекращает обновление Windows 10 October 2018 из-за серьёзных проблемMicrosoft прекращает обновление Windows 10 October 2018 из-за серьёзных проблем
Обновление Windows 10 удаляет файлы пользователей и нагружает процессорОбновление Windows 10 удаляет файлы пользователей и нагружает процессор
Microsoft выпустил обновление Windows 10 October 2018 UpdateMicrosoft выпустил обновление Windows 10 October 2018 Update
Microsoft прекратит поддержку "классической" версии Skype в ноябреMicrosoft прекратит поддержку "классической" версии Skype в ноябре
Названа дата выхода масштабного апдейта для Windows 10Названа дата выхода масштабного апдейта для Windows 10
Последние новости

Подгружаем последние новости