信息來源:hackernews
微軟Windows最近麻煩不斷����,“bug 10”問題讓人哭笑不得的同時����,一個真正的威脅又出現了。新的0day漏洞已經被披露��,會影響所有最近的Windows版本����,包括Windows 10。用戶名“SandboxEscaper”的研究人員在Twitter和GitHub上分享了概念證明(Proof of Concept)��,確認此漏洞存在�。
根據研究人員的報告,最新的Windows零日漏洞影響了微軟數據共享組件(dssvc.dll)����,這是一種在應用程序之間提供數據代理的本地服務。
該漏洞影響Windows操作系統�����,包括Windows 10(安裝最新的被戲稱為“bug 10”的2018年10月更新同樣未能幸免)����,更重要的是,運行角色重要得多的Windows Server 2016�����,甚至是新的Server 2019也在受影響之列�。
ACROS Security的聯合創(chuàng)始人兼首席執(zhí)行官Mitja Kolsek警告用戶不要因為好奇而在生產環(huán)境中運行這個PoC,因為它會刪除Windows文件并需要用戶運行系統還原來修復它�,最好的方法就是等待微軟修補這個漏洞。
