Исследователь под ником SandboxEscaper обнаружил уязвимость нулевого дня ОС Windows. По предварительным данным, она затрагивает все новые версии операционной системы, включая последние сборки Windows 10, а также Server 2016. Уязвимость связана с ошибкой функционирования службы совместного доступа к данным (Data Sharing Service). Этот компонент существует лишь в новых версиях ОС, а потому эксперты предполагают, что Windows 7 и более ранние версии не затронуты проблемой.
Уязвимость потенциально позволяет хакеру, получившему доступ к системе, или ранее установленному в ней вредоносному ПО осуществить атаку с повышением уровня привилегий. В результате открывается возможность удаления критически важных файлов и компонентов системы. SandboxEscaper выложил код, позволяющий осуществить эксплуатацию уязвимости и убедиться в истинности его слов (так называемый proof of concept – POC), в GitHub, а ссылку на него опубликовал в своем Twitter-аккаунте. Впрочем, сам он отметил, что уязвимость достаточно сложна для эксплуатации, а потому он не ожидает ее использования в реальных атаках. Возможно, по этой причине корпорация Microsoft пока никак не отреагировала на публикацию. Вероятнее всего, уязвимость будет исправлена лишь в следующем плановом пакете обновлений.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970