En ny sårbarhet for Windows 10, Server 2016 og Server 2019 er blitt offentliggjort av en sikkerhetsanalytiker som går under navnet SandboxEscaper på Twitter. Det er under to måneder siden at SandBoxEscaper offentliggjorde sin forrige sårbarhet på Twitter om en svakhet i Task Scheduleren.
Denne gangen benyttes en svakhet i tjenesten Microsoft Data Sharing (dssvc.dll) for å få full admin tilgang til en maskin som en angriper allerede har standard brukertilgang til. SandboxEscaper har lagt ut kode for Proof of Concept på GitHub. Denne koden er blitt undersøkt av andre sikkerhetseksperter som kan bekrefte at koden kan utføre aksjoner en vanlig bruker ikke skulle kunne.
SandboxEscapers første funn ble allerede få dager etter offentliggjøringen i slutten av august brukt i angrep utført av grupperingen PowerPool for å få full tilgang til infiserte systemer. Det ble oppdaget forsøk på angrep på systemer i Chile, Tyskland, Filippinene, Polen, Russland, England og USA.
Eventuelle angrep med denne nye sårbarheten forventes å bli distribuert til utvalgte mål via e-mail.
Ønsker du mer informasjon om IT Sikkerhet – Ta kontakt med oss i Aztek AS.
Kilde: https://www.zdnet.com/article/microsoft-windows-zero-day-disclosed-on-twitter-again
