Vulnerabilitatea din Windows care te poate lăsa fără fișierele de sistem

Windows are parte de diverse probleme ocazional, iar de data asta, e vorba de o nouă vulnerabilitate care îți poate șterge fișierele din calculator.

Luna octombrie nu pare să fie cea mai bună pentru Microsoft, care are ceva probleme cu sistemul de operare. Probabil cea mai gravă dintre acestea e cea mai recentă, o problemă de securitate descoperită recent. Acest exploit de tip zero-day este capabil să îți șteargă fișiere din calculator, fără să aibă nevoie de vreo permisiune.

Vulnerabilitatea afectează toate versiunile de Windows 10 și poate fi folosită în diverse moduri. Un atacator poate exploata date ale sistemului sau poate să ducă la sporirea privilegiilor – o tehnică prin care poate fi obținut acces către resurse protejate ale calculatorului.

https://t.co/1Of8EsOW8z Here’s a low quality bug that is a pain to exploit.. still unpatched. I’m done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.

— SandboxEscaper (@SandboxEscaper) October 23, 2018

Precum România, fiecare țară are propria rețetă de supă sau ciorbă. Care ar fi cea mai bună, dar și cea mai cunoscută

Sancțiunile usturătoare pe care le vor primi românii care stau la bloc și au animale de companie. Ce spune legea, e oficial

Conform lui SandboxEscaper, cel care a descoperit problema sistemului de operare, susține că aceasta derivă din Microsoft Data Sharing Service, care face brokering de date între aplicații. În mesajul postat pe Twitter, acesta a postat și un link către GitHub, unde explică mai clar situația.

Vulnerabilitatea zero-day poate fi folosită pentru a șterge DLL-uri de la aplicații, astfel că programele sunt forțate să caute fișierele în alte zone ale PC-ului. CÂnd căutarea ajunge într-o zonă unde utilizatorul local are permisiunea de a face modificări, atacatorul poate insera un DLL cu potențial dăunător.

7 hours after the 0day in Microsoft Data Sharing Service was dropped, we have a micropatch candidate that successfully blocks the exploit by adding impersonation to the DeleteFileW call. As you can see, the Delete operation now gets an „ACCESS DENIED” due to impersonation. pic.twitter.com/qoQgMqtTas

— 0patch (@0patch) October 23, 2018

Deși problema pare să fie una destul de serioasă, cel care a descoperit-o spune că e una de ”calitate slabă și că e foarte dificil de exploatat”, așa că probabil nu mulți s-ar încumeta să își facă de cap cu ea. Totuși, Microsoft ar putea oferi o soluție pentru vulnerabilitatea descoperită. Între timp, cei de la 0patch au lansat un micropatch temporar, care blochează problema temporar, până când Microsoft va avea o soluție.