研究人员再次披露Windows 0-day漏洞

       一位名为SandboxEscaper的安全研究人员在两个月内第二次在Twitter上披露了Windows 0-day漏洞，并在 GitHub 上发布了概念验证（PoC）。

       Twitter截图如下：

       此次SandboxEscaper披露的这个漏洞主要影响微软的数据共享服务（dssvc.dll）。dssvc.dll是一项本地服务，主要用于在应用程序之间提供数据代理。

       攻击者可以利用此次发布的0-day漏洞，提升所访问过的系统权限。在概念验证中，攻击代码可以用于删除原本需要管理员权限才能删除的文件。

       有专家表示，这个漏洞主要影响Windows 最新版本，如 Windows 10、Server 2016 和 Server 2018 等。专家认为，恶意软件作者可以使用0-day漏洞删除系统文件或DLL和取代他们的恶意版本。

       “它允许非管理员通过滥用新的Windows服务来删除任何文件，而不重新检查权限。”信息侦探凯文•博蒙特（Kevin Beaumont）在Twitter中说。