Data Sharing Service?

É um serviço local que corre como uma conta de LocalSystem com privilégios extensivos. Este serviço fornece organização de dados entre aplicações.

A vulnerabilidade que foi descoberta permite, se devidamente explorada, que um atacante local ou um programa malicioso consiga obter privilégios do sistema nos produtos afetados.

O investigador inerente a esta descoberta afirma que a PoC (Proof-of-Concept), ou código de exploit - deletebug.exe - apaga ficheiros críticos do sistema, algo que requer privilégios a nível de administrador. É um ficheiro que realmente apaga os ficheiros, ou seja, pode-se apagar dll's das aplicações, apagar ficheiros usados pelos serviços do sistema, como aqueles situados na pasta temp/, ou mesmo roubá-los.

Versões afetadas:

Winows 10 e as versões mais recentes do Windows Server.

A PoC foi testada num Windows já com as últimas atualizações feitas, as deste mês (Patch Tuesday).

Mais informações aqui: https://www.tenable.com/blog/microsoft-data-sharing-service-zero-day-exploit-released-on-twitter