Opublikowane zostały informacje razem z PoC (Proof of Concept) dla nowej podatności zero-day w systemie Windows 10. Exploit działa na najnowszej wersji Windowsa.
Podatność pozwala na eskalację uprawnień i usunięcie plików krytycznych dla systemu lub innych aplikacji. Może to prowadzić do wykonania dowolnego kodu np. poprzez usunięcie dynamicznie ładowanych bibliotek aplikacji i skopiowanie swoich wersji bibliotek, w inne miejsca z których mogą być ładowane. Luka jest spowodowana błędem w usłudze Microsoft Data Sharing (dssvc.dll) wprowadzonej w Windowsie 10.
Podatność jest trudna do wykorzystania, ponieważ wymaga spełnienia kilku warunków w danym momencie. Sama usługa Microsoft Data Sharing domyślnie ma ustawiony tryb uruchamiania ręczny, co oznacza, że użytkownik bez uprawnień administratora, może ją uruchomić.
W związku z ujawnieniem podatności bez wiedzy producenta, aktualnie nie ma dostępnej oficjalnej poprawki naprawiającej opisaną podatność.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny