Mais um Zero-Day do Windows é divulgado via Twitter

Nova vulnerabilidade permite exclusão de dados críticos do sistema e escalação de privilégios

O perfil SandboxEscaper divulgou no Twitter a prova de conceito (PoC) para exploração de uma falha Zero-Day presente no Windows. Essa falha afeta versões recentes do SO, ocorrendo no serviço do Microsoft Data Sharing Service (dssvc.dll), permitindo que um possível atacante adquira escalação de privilégios e realize exclusão de arquivos críticos do sistema.

A falha permite que qualquer um mesmo que não seja administrador do sistema efetue ações de permissões elevadas, pois o Data Sharing fornece a intermediação entre dados e não verifica as permissões mais de uma vez. Com a PoC um atacante pode excluir ou sequestrar qualquer arquivo, dados, DLLs (Dynamic Link Library) e serviços do sistema. Estes danos causam uma quebra do sistema operacional, que para ser recuperado necessita de uma restauração.

As versões Windows 8.1 e anteriores não são afetadas, pois o dssvc.dll ainda não estava implementado, ocorrendo apenas na versão Windows 10, tornando, inclusive os sistemas deste que possuem todas as atualizações vulneráveis. Ainda não há patches disponíveis.


Artigo originalmente publicado no aplicativo Tempest Soundbites, disponível para clientes da Tempest em versões para Android e iOS. Para obter uma credencial, fale com seu gerente de relacionamento.