Windows 10, ţinta unui exploit 0-day care permite ştergerea oricărui fişier, lăsând PC-urile vulnerabile sau complet nefuncţionale

Autor: Aurelian Mihai 25.10.2018
Windows 10, ţinta unui exploit 0-day care permite ştergerea oricărui fişier, lăsând PC-urile vulnerabile sau complet nefuncţionale

Pornit din neglijenţa Microsoft, tăvălugul acuzaţiilor privind modul în care sistemul de operare Windows 10 poate pierde datele utilizatorului pare de neoprit. Mai întâi am aflat cum instalarea pachetului October Update pentru Windows 10 riscă să lase utilizatorii fără documente importante păstrate în anumite locaţii de pe hard disk. Apoi am aflat despre modul în care mutarea fişierelor în arhive zip poate duce la pierderea acestora.

Pus sub microscopul experţilor în securitate, Windows 10 seamănă tot mai mult cu un şvaiţer plin de găuri prin care pot fi furate sau pierdute fişierele utilizatorilor. Cea mai nouă găselniţă este un exploit de tio 0-day (cea mai gravă formă) pentru care Microsoft nu are încă un patch disponibil. Făcută publică împreună cu o mostră de cod ce îi demonstrează modul de exploatare, vulnerabilitatea se află în componenta Microsoft Data Sharing Service, folosită sub sistemele de operare Windows 10, Server 2016 şi 2019 pentru a facilita schimburi de date între aplicaţii.

Concret, aceasta poate fi exploatată pentru a obţine ştergerea oricărui fişier de pe hard disk, inclusiv cele critice sistemului de operare, aflate în locaţii protejate. Odată ce este descoperită lipsa unui fişier critic pentru funcţionarea sistemului de operare, rutine automate încearcă restaurarea acestuia căutând într-una din locaţiile de backup unde ar putea fi păstrate duplicate. Un atacator bine antrenat ar putea folosi această particularitate a sistemului de operare pentru a strecura o versiune contrafăcută a fişierului respectiv, lăsând astfel PC-ul vulnerabil în faţa altor atacuri. O cale de atac mult mai facilă ar fi ştergerea unuia dintre fişierele de sistem esenţiale pentru funcţionarea sistemului de operare, sistemele astfel atacate devenind în scurt timp nefuncţionale.

Însă potrivit oficialilor Microsoft, acest exploit este dificil de pus în practică şi improbabil să fie folosit în atacuri reale. Chiar şi aşa, putem aştepta ca vulnerabilitatea să fie remediată în scurt timp cu un patch Windows.