本周Windows 10再被曝出一個新的零日漏洞，該漏洞出現(xiàn)在Windows的數(shù)據(jù)共享服務(wù)(Data Sharing Service)中，提供應(yīng)用程序之間的數(shù)據(jù)代理服務(wù)。目前該漏洞影響涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。

[[247638]]

據(jù)悉，發(fā)現(xiàn)此漏洞的就是曾在今年8月曝過微軟零日漏洞的安全研究人員SandboxEscaper，其還在GitHub上公布了概念性驗證攻擊程序。

SandboxEscaper表示，駭客可通過此漏洞挾持第三方軟件的DLL文件，或是刪除系統(tǒng)服務(wù)所使用的緩存文件，也能將它們置換為惡意文件。

在SandboxEscaper公布漏洞及概念性驗證程序之后，互聯(lián)網(wǎng)應(yīng)急中心(CERT)的漏洞分析師Will Dormann以及ACROS Security CEO Mitja Kolsek都確認了該漏洞的真實性，即能夠在最新的Windows 10平臺上運行。

據(jù)Kolsek表示，他已替SandboxEscaper向微軟安全回應(yīng)中心(Microsoft Security Response Center，MSRC)求證，證實此漏洞及概念性攻擊程序已經(jīng)具備獲得微軟找漏洞獎勵的資格。

由此可以看出，該零日漏洞的危害性還是相當高的。不過現(xiàn)在更為期待的是，Win10快出相應(yīng)的安全補丁吧。