本周Windows 10再被曝出一個(gè)新的零日漏洞，該漏洞出現(xiàn)在Windows的數(shù)據(jù)共享服務(wù)(Data Sharing Service)中，提供應(yīng)用程序之間的數(shù)據(jù)代理服務(wù)。目前該漏洞影響涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。

[[247638]]

據(jù)悉，發(fā)現(xiàn)此漏洞的就是曾在今年8月曝過(guò)微軟零日漏洞的安全研究人員SandboxEscaper，其還在GitHub上公布了概念性驗(yàn)證攻擊程序。

SandboxEscaper表示，駭客可通過(guò)此漏洞挾持第三方軟件的DLL文件，或是刪除系統(tǒng)服務(wù)所使用的緩存文件，也能將它們置換為惡意文件。

在SandboxEscaper公布漏洞及概念性驗(yàn)證程序之后，互聯(lián)網(wǎng)應(yīng)急中心(CERT)的漏洞分析師Will Dormann以及ACROS Security CEO Mitja Kolsek都確認(rèn)了該漏洞的真實(shí)性，即能夠在最新的Windows 10平臺(tái)上運(yùn)行。

據(jù)Kolsek表示，他已替SandboxEscaper向微軟安全回應(yīng)中心(Microsoft Security Response Center，MSRC)求證，證實(shí)此漏洞及概念性攻擊程序已經(jīng)具備獲得微軟找漏洞獎(jiǎng)勵(lì)的資格。

由此可以看出，該零日漏洞的危害性還是相當(dāng)高的。不過(guò)現(xiàn)在更為期待的是，Win10快出相應(yīng)的安全補(bǔ)丁吧。