Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.
Суть проблемы
Уязвимость нулевого дня обнаружили в файле dssvc.dll, относящемся к локальной службе библиотеки Microsoft Data Sharing, обеспечивающий обмен информации между приложениями. Данную проблему имеют полностью все Windows, не исключением стало и октябрьский апдейт Windows 10 и новейшая Server 2019. Сооснователь и главный исполнительный директор ACROS Security Митя Колсек (Mitja Kolsek) предостерегает пользователей самостоятельно искать уязвимость, так как она удалит файлы Windows и вынудит пользователей запустить Восстановление Системы для «починки» ОС.
Способ защиты от уязвимости
Сейчас Microsoft активно занимается решением проблемы. До выхода официального обновления с исправлением уязвимости можно использовать микрозаплатку от 0patch, блокирующую попытки активации уязвимости.
Microsoft перестане обслуговувати Windows 10: що зміниться для користувачів
Microsoft залишила росіян без легальних Windows 10 та Windows 11
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10
Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Steam отметила быстрый рост числа пользователей Windows 11 — уже до конца года их может стать больше, чем у Windows 10
Microsoft анонсировала изменения в программе предварительной оценки Windows 11
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
В приложении «Фотографии» для Windows 11 появился обновлённый редактор
