Новая уязвимость, затрагивающая все последние версии Windows, включая Windows 10, была обнаружена исследователем безопасности, который поделился информацией о ней в Twitter. Также исследователь под ником «SandboxEscaper» опубликовал на GitHub доказательство ее наличия.
По словам исследователя, уязвимость нулевого дня была найдена в библиотеке Microsoft Data Sharing (dssvc.dll), локальной службе, которая обеспечивает обмен данными между приложениями. Уязвимость затрагивает ОС Windows, включая Windows 10 (даже с последним октябрьским обновлением), Server 2016 и даже новейшую Server 2019.
В данный момент Microsoft все еще работает над исправлением проблемы. 0patch выпустила микрозаплатку, чтобы заблокировать любые попытки эксплуатации уязвимости до тех пор, пока Microsoft не опубликует официальное исправление.
Читайте также: Раскрыта новая опасная уязвимость WhatsApp