Код для эксплуатации уязвимости нулевого дня Windows 10 выложен в GitHub

Исследователь под ником SandboxEscaper обнаружил уязвимость нулевого дня ОС Windows. По предварительным данным, она затрагивает все новые версии операционной системы, включая последние сборки Windows 10, а также Server 2016. Уязвимость связана с ошибкой функционирования службы совместного доступа к данным (Data Sharing Service). Этот компонент существует лишь в новых версиях ОС, а потому эксперты предполагают, что Windows 7 и более ранние версии не затронуты проблемой.

Уязвимость потенциально позволяет хакеру, получившему доступ к системе, или ранее установленному в ней вредоносному ПО осуществить атаку с повышением уровня привилегий. В результате открывается возможность удаления критически важных файлов и компонентов системы. SandboxEscaper выложил код, позволяющий осуществить эксплуатацию уязвимости и убедиться в истинности его слов (так называемый proof of concept – POC), в GitHub, а ссылку на него опубликовал в своем Twitter-аккаунте. Впрочем, сам он отметил, что уязвимость достаточно сложна для эксплуатации, а потому он не ожидает ее использования в реальных атаках. Возможно, по этой причине корпорация Microsoft пока никак не отреагировала на публикацию. Вероятнее всего, уязвимость будет исправлена лишь в следующем плановом пакете обновлений.