Nova vulnerabilidade permite exclusão de dados críticos do sistema e escalação de privilégios

Tempest Security
Oct 25, 2018 · 2 min read

O perfil SandboxEscaper divulgou no Twitter a prova de conceito (PoC) para exploração de uma falha Zero-Day presente no Windows. Essa falha afeta versões recentes do SO, ocorrendo no serviço do Microsoft Data Sharing Service (dssvc.dll), permitindo que um possível atacante adquira escalação de privilégios e realize exclusão de arquivos críticos do sistema.

A falha permite que qualquer um mesmo que não seja administrador do sistema efetue ações de permissões elevadas, pois o Data Sharing fornece a intermediação entre dados e não verifica as permissões mais de uma vez. Com a PoC um atacante pode excluir ou sequestrar qualquer arquivo, dados, DLLs (Dynamic Link Library) e serviços do sistema. Estes danos causam uma quebra do sistema operacional, que para ser recuperado necessita de uma restauração.

As versões Windows 8.1 e anteriores não são afetadas, pois o dssvc.dll ainda não estava implementado, ocorrendo apenas na versão Windows 10, tornando, inclusive os sistemas deste que possuem todas as atualizações vulneráveis. Ainda não há patches disponíveis.


Artigo originalmente publicado no aplicativo Tempest Soundbites, disponível para clientes da Tempest em versões para Android e iOS. Para obter uma credencial, fale com seu gerente de relacionamento.

SideChannel-BR

Notícias e análises sobre segurança da informação produzidas pela equipe e por amigos da Tempest Security Intelligence

Tempest Security

Written by

Empresa líder no mercado brasileiro de segurança da informação e combate a fraudes digitais, atuando desde o ano 2000.

SideChannel-BR

Notícias e análises sobre segurança da informação produzidas pela equipe e por amigos da Tempest Security Intelligence

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade