張珊珊

近日，Windows 10再被曝出一個新的零日漏洞，該漏洞出現(xiàn)在Windows的數(shù)據(jù)共享服務(wù)（Data Sharing Service）中，提供應(yīng)用程序之間的數(shù)據(jù)代理服務(wù)。該漏洞影響涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。

據(jù)悉，發(fā)現(xiàn)此漏洞的就是曾在2018年8月曝過微軟零日漏洞的安全研究人員SandboxEscaper，其還在GitHub上公布了概念性驗證攻擊程序。SandboxEscaper表示，駭客可通過此漏洞挾持第三方軟件的DLL文件，或是刪除系統(tǒng)服務(wù)所使用的緩存文件，也能將它們置換為惡意文件。

在SandboxEscaper公布漏洞及概念性驗證程序之后，互聯(lián)網(wǎng)應(yīng)急中心（CERT）的漏洞分析師Will Dormann以及ACROS SecurityCEO Mitja Kolsek都確認(rèn)了該漏洞的真實性，即能夠在最新的Windows 10平臺上運(yùn)行。

據(jù)Kolsek表示，他已替SandboxEscaper向微軟安全回應(yīng)中心（Microsoft Security Response Center，MSRC）求證，證實此漏洞及概念性攻擊程序已經(jīng)具備獲得微軟找漏洞獎勵的資格。由此可以看出，該零日漏洞的危害性還是相當(dāng)高的。不過現(xiàn)在更為期盼的是，Windows 10應(yīng)盡快出相應(yīng)的安全補(bǔ)丁。