Опубликован PoC-эксплойт к новой уязвимости нулевого дня в Windows. Он работает на полностью пропатченных ПК Windows 10 и позволяет удалить любой файл, в том числе с системными данными, пишет Threatpost.
Новая проблема, которой пока не присвоен CVE-идентификатор, представляет собой баг повышения привилегий, который кроется в Data Sharing Service (dssvc.dll). Эта служба, работающая под аккаунтом LocalSystem с широкими привилегиями, обеспечивает совместный доступ приложений к данным.
Уязвимость открывает возможность для удаления библиотек приложений (файлов DLL). В этом случае затронутая программа начинает искать библиотеку в других местах, в том числе там, где пользователю разрешен доступ на запись. Это позволит злоумышленнику загрузить вредоносную библиотеку и скомпрометировать систему. Эксплойт облегчит дальнейшее продвижение по сети и даже выполнение деструктивных действий, — таких как удаление ключевых системных файлов, в результате чего система перестанет функционировать.
Обнаруживший эту уязвимость исследователь под ником SandboxEscaper опубликовал программу, которую он назвал Deletebug.exe. Она удаляет системный файл pci.sys, после чего пользователь больше не сможет запустить Windows.
Эксплойт работает на Windows 10, а также на Windows Server 2016 и 2019. На Windows 8.1 и ниже служба Data Sharing отсутствует.
Новая уязвимость ставит под угрозу более миллиарда гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы
Когда производители телекоммуникационного оборудования продают свою технику операторам мобильной связи, они обязаны оставить в ней бэкдор для доступа правоохранительных органов
Российские операторы, принимавшие участие в тестировании системы фильтрации трафика, направили в Минкомсвязь письма с отчетом о результатах проведенного тестирования
