信息來(lái)源:hackernews
微軟Windows最近麻煩不斷�,“bug 10”問(wèn)題讓人哭笑不得的同時(shí),一個(gè)真正的威脅又出現(xiàn)了�。新的0day漏洞已經(jīng)被披露��,會(huì)影響所有最近的Windows版本�,包括Windows 10����。用戶(hù)名“SandboxEscaper”的研究人員在Twitter和GitHub上分享了概念證明(Proof of Concept)����,確認(rèn)此漏洞存在��。
根據(jù)研究人員的報(bào)告����,最新的Windows零日漏洞影響了微軟數(shù)據(jù)共享組件(dssvc.dll),這是一種在應(yīng)用程序之間提供數(shù)據(jù)代理的本地服務(wù)��。
該漏洞影響Windows操作系統(tǒng)��,包括Windows 10(安裝最新的被戲稱(chēng)為“bug 10”的2018年10月更新同樣未能幸免)�����,更重要的是�,運(yùn)行角色重要得多的Windows Server 2016,甚至是新的Server 2019也在受影響之列��。
ACROS Security的聯(lián)合創(chuàng)始人兼首席執(zhí)行官M(fèi)itja Kolsek警告用戶(hù)不要因?yàn)楹闷娑谏a(chǎn)環(huán)境中運(yùn)行這個(gè)PoC����,因?yàn)樗鼤?huì)刪除Windows文件并需要用戶(hù)運(yùn)行系統(tǒng)還原來(lái)修復(fù)它�����,最好的方法就是等待微軟修補(bǔ)這個(gè)漏洞��。
