Un ricercatore di sicurezza con l’alias di Twitter SandboxEscaper, che due mesi fa pubblicamente ha abbandonato un exploit zero-day per l’Utilità di pianificazione di Microsoft Windows, ha rilasciato ieri un altro exploit proof-of-concept per una nuova vulnerabilità di zero-day di Windows.
SandboxEscaper ha pubblicato un link a una pagina Github che ospita un exploit proof-of-concept (PoC) per la vulnerabilità che sembra essere un difetto di escalation dei privilegi che risiede in Microsoft Data Sharing (dssvc.dll).
Il servizio di condivisione dei dati è un servizio locale che viene eseguito come account LocalSystem con ampi privilegi.
‘exploit PoC è stato testato con successo per “sistema Windows 10 con patch complete ” con gli ultimi aggiornamenti di sicurezza di ottobre 2018 , Server 2016 e Server 2019, ma non è consigliabile eseguire PoC, in quanto potrebbe danneggiare il sistema operativo.
