信息來源:hackernews
微軟Windows最近麻煩不斷����,“bug 10”問題讓人哭笑不得的同時�,一個真正的威脅又出現(xiàn)了�。新的0day漏洞已經(jīng)被披露,會影響所有最近的Windows版本�,包括Windows 10�。用戶名“SandboxEscaper”的研究人員在Twitter和GitHub上分享了概念證明(Proof of Concept)���,確認此漏洞存在�。
根據(jù)研究人員的報告�����,最新的Windows零日漏洞影響了微軟數(shù)據(jù)共享組件(dssvc.dll)�����,這是一種在應(yīng)用程序之間提供數(shù)據(jù)代理的本地服務(wù)�����。
該漏洞影響Windows操作系統(tǒng)��,包括Windows 10(安裝最新的被戲稱為“bug 10”的2018年10月更新同樣未能幸免)��,更重要的是����,運行角色重要得多的Windows Server 2016,甚至是新的Server 2019也在受影響之列�。
ACROS Security的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Mitja Kolsek警告用戶不要因為好奇而在生產(chǎn)環(huán)境中運行這個PoC�,因為它會刪除Windows文件并需要用戶運行系統(tǒng)還原來修復(fù)它��,最好的方法就是等待微軟修補這個漏洞��。
