Vulnerabilitatea din Windows care te poate lăsa fără fișierele de sistem

Vulnerabilitatea din Windows care te poate lăsa fără fișierele de sistem

Windows are parte de diverse probleme ocazional, iar de data asta, e vorba de o nouă vulnerabilitate care îți poate șterge fișierele din calculator.

Luna octombrie nu pare să fie cea mai bună pentru Microsoft, care are ceva probleme cu sistemul de operare. Probabil cea mai gravă dintre acestea e cea mai recentă, o problemă de securitate descoperită recent. Acest exploit de tip zero-day este capabil să îți șteargă fișiere din calculator, fără să aibă nevoie de vreo permisiune.

Vulnerabilitatea afectează toate versiunile de Windows 10 și poate fi folosită în diverse moduri. Un atacator poate exploata date ale sistemului sau poate să ducă la sporirea privilegiilor – o tehnică prin care poate fi obținut acces către resurse protejate ale calculatorului.

Conform lui SandboxEscaper, cel care a descoperit problema sistemului de operare, susține că aceasta derivă din Microsoft Data Sharing Service, care face brokering de date între aplicații. În mesajul postat pe Twitter, acesta a postat și un link către GitHub, unde explică mai clar situația.

Vulnerabilitatea zero-day poate fi folosită pentru a șterge DLL-uri de la aplicații, astfel că programele sunt forțate să caute fișierele în alte zone ale PC-ului. CÂnd căutarea ajunge într-o zonă unde utilizatorul local are permisiunea de a face modificări, atacatorul poate insera un DLL cu potențial dăunător.

Deși problema pare să fie una destul de serioasă, cel care a descoperit-o spune că e una de ”calitate slabă și că e foarte dificil de exploatat”, așa că probabil nu mulți s-ar încumeta să își facă de cap cu ea. Totuși, Microsoft ar putea oferi o soluție pentru vulnerabilitatea descoperită. Între timp, cei de la 0patch au lansat un micropatch temporar, care blochează problema temporar, până când Microsoft va avea o soluție.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Citește și: