O perfil SandboxEscaper divulgou no Twitter a prova de conceito (PoC) para exploração de uma falha Zero-Day presente no Windows. Essa falha afeta versões recentes do SO, ocorrendo no serviço do Microsoft Data Sharing Service (dssvc.dll), permitindo que um possível atacante adquira escalação de privilégios e realize exclusão de arquivos críticos do sistema.

A falha permite que qualquer um mesmo que não seja administrador do sistema efetue ações de permissões elevadas, pois o Data Sharing fornece a intermediação entre dados e não verifica as permissões mais de uma vez. Com a PoC um atacante pode excluir ou sequestrar qualquer arquivo, dados, DLLs (Dynamic Link Library) e serviços do sistema. Estes danos causam uma quebra do sistema operacional, que para ser recuperado necessita de uma restauração.

As versões Windows 8.1 e anteriores não são afetadas, pois o dssvc.dll ainda não estava implementado, ocorrendo apenas na versão Windows 10, tornando, inclusive os sistemas deste que possuem todas as atualizações vulneráveis. Ainda não há patches disponíveis.

.   .   .