От Майкрософт вече имат огромни проблеми с решението си да избързат с пускането на Windows 10 October 2018 Update без да го тестват, прескачайки бързия, бавния и preview кръговете на Insider програмата, сигурни в неговата безпроблемнот и липса на бъгове.
Оказа се обаче, че октомврийският ъпдейт се оказа истинска катастрофа за компанията. Той е наводнен с най-различни проблеми с драйвъри, с липсата на предупреждение на заместване на файлове при разархивиране на архив, изтриване на лични данни при ъпгрейд, липсата на интернет при приложенията от Microsoft Store и пр.
Сега към армията от проблеми се присъединява и zero-day уязвимост, която позволява изтриването на файлове без нуждата от разрешение. Уязвимостта е открита от специалиста по сигурността @SandboxEscaper, който обяснява, че проблемът се наблюдава при всички версии на Windows 10.
Според него проблемът е в услугата Microsoft Data Sharing, която позволява пренос на данни между различните приложения, а в пост в Twitter дава линк към GitHub, където е поместил proof-of-concept на това как може да се експлоатира уязвимостта.
Чрез експлоатирането на уязвимостта атакуващият получава повишени администраторски права, което му дава възможност да изтрива библиотеки (dll) на различни приложения без позволение. Когато приложението види, че му липсват библиотеки, започва да ги търси на различни места. Когато стигне до място, което изисква повишени права, атакуващият може да предостави зловредна библиотека.
Това, което може да успокои потребителите е, че уязвимостта се експлоатира трудно и докато очакват от Майкрософт да се задействат и да я закърпят, от 0patch издадоха микрокръпка, която да блокира проблема, докато излезе официален пач.