Исследователь в области безопасности, известный в Сети как SandboxEscaper, раскрыл в Twitter информацию про еще одну уязвимость нулевого дня в операционной системе Windows и опубликовал PoC-код для эксплуатации этой уязвимости на GitHub.

Уязвимость связана со службой совместного доступа к данным (Microsoft Data Sharing, dssvc.dll) и позволяет атакующему повысить привилегии на скомпрометированной системе. Проблеме не подвержены версии Windows 8.1 и более ранние.

Уязвимости подвержены все новые версии ОС, в том числе все редакции Windows 10, Windows Server 2016, Windows Server 2019 с установленными "октябрьскими" обновлениями безопасности.

Опубликованный PoC-код удаляет файлы, для стирания которых обычно требуются права администратора. С соответствующими модификациями скрипт может использоваться и для других действий, полагают специалисты, проанализировавшие эксплоит. Вместе с тем эксперты предостерегают от запуска скрипта, поскольку он может привести к удалению критически важных файлов и вызвать сбой в работе системы.