Τον τελευταίο καιρό, η Microsoft έχει αντιμετωπίσει αρκετές δύσκολες καταστάσεις. Και πάνω που φαινόταν ότι ο Οκτώβριος δεν θα μπορούσε να επιδεινωθεί κι άλλο για την εταιρεία, μία νέα ευπάθεια Zero Day που ανακαλύφθηκε από έναν ερευνητή και η οποία μπορεί να αξιοποιηθεί για τη διαγραφή αρχείων, έρχεται για να αποδείξει το αντίθετο.
Όπως σημειώνει το Bleeping Computer, η ευπάθεια, η οποία επηρεάζει όλες τις εκδόσεις των Windows 10, μπορεί να χρησιμοποιηθεί για την εκμετάλλευση δεδομένων συστήματος και μπορεί επίσης να οδηγήσει σε privilege escalation (μια τεχνική εκμετάλλευσης για απόκτηση πρόσβασης σε προστατευμένους πόρους στον υπολογιστή).
Σύμφωνα με τον ερευνητή SandboxEscaper, το πρόβλημα αφορά το Microsoft Data Sharing Service της Microsoft, η οποία παρέχει διεπαφή δεδομένων μεταξύ εφαρμογών. Σε ένα tweet, ο ερευνητής μοιράστηκε έναν σύνδεσμο GitHub ως proof-of-concept.
Η ευπάθεια Zero Day μπορεί να χρησιμοποιηθεί για τη διαγραφή DLLs εφαρμογών, αναγκάζοντας έτσι τα προγράμματα να αναζητήσουν τα libraries που λείπουν σε άλλες τοποθεσίες. Μόλις η αναζήτηση φτάσει σε μια τοποθεσία που παρέχει άδεια εγγραφής στον τοπικό χρήστη, ο εισβολέας θα μπορούσε να επωφεληθεί παρέχοντας ένα κακόβουλο DLL.
Αν και το σφάλμα μπορεί να φαίνεται σοβαρό, ο ίδιος ερευνητής λέει ότι το σφάλμα είναι “χαμηλής ποιότητας και δύσκολο να χρησιμοποιηθεί”. Ενώ ακόμα περιμένουμε τη Microsoft να αντιμετωπίσει το πρόβλημα, το 0patch κυκλοφόρησε ένα προσωρινό μικροτσίπ για να εμποδίσει την ευπάθεια μέχρι να κάνει κάτι γι αυτό η εταιρεία.
