Hacker divulga novo exploit Zero-Day do Windows no Twitter

Publicado por Vinícius Neves em

Um cientista de segurança da informação apelidado de SandboxEscaper no Twitter, divulgou há dois meses uma vulnerabilidade zero-day no Agendador de Tarefas do Windows e ontem, enviou uma Prova de Conceito(PoC) de um novo exploit Zero-Day no Windows.

SandboxEscaper postou um link em uma página do Github hospedando uma Prova de Conceito para uma vulnerabilidade que aparenta ser de escalação de privilégios no Microsoft Data Sharing (dssvc.dll).

O serviço é então executado com a conta LocalSystem, que possui muitos privilégios.

Assim, a ameaça pode levar um atacante com baixos privilégios no sistema, elevar seus privilégios no sistema alvo através do código da PoC (deletebug.exe), lançado pelo pesquisador e permite um usuário com baixos privilégios deletem arquivos críticos do sistema.

O exploit foi testado com sucesso em um Windows 10 totalmente atualizado com as atualizações de Outubro de 2018.

Esta divulgação irresponsável do Sandbox Escaper deixou todos os usuários do Windows 10 vulneráveis até a próxima atualização de segurança do Windows, que está marcada para o dia 13 de Novembro de 2018.

Fonte: The Hacker News


Vinícius Neves

Engenheiro de Telecomunicações. 10 anos de experiência em Segurança da Informação. Faz parte da banca examinadora da certificação CompTIA Security+.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *