Deletebug Exploit

Uma vulnerabilidade de dia zero, denominada pelos pesquisadores de segurança como Deletebug, e que ainda não foi corrigida, foi descoberta recentemente. A vulnerabilidade Deletebug está presente apenas nos servidores Windows 10, 2016 e 2019. Usando o Deletebug, os atacantes podem desabilitar qualquer tipo de arquivo nos computadores das vítimas, mesmo que seja um arquivo do sistema. A falha, que é uma vulnerabilidade de dia zero nos Serviços de Compartilhamento de Dados da Microsoft (dssvc. Dll) que ainda não foi corrigida pela Microsoft, também permite que os invasores obtenham um grande acesso aos recursos mantidos seguros de um usuário ou programa. Ao explorar o Deletebug, os invasores podem desativar as bibliotecas dos programas e substituí-las por suas bibliotecas corrompidas, o que põe em risco os dados armazenados na máquina afetada.

Embora a Microsoft não tenha lançado um remendo para a vulnerabilidade do Deletebug, uma empresa chamada SandboxEscapers lançou um micro remendo que ao consertar o código no dssvc.dll é capaz de desabilitar a operação, já que um usuário com poucos privilégios não tem permissão para desativar pci.sys na pasta do sistema, com base no fato de que ele foi executado principalmente sem permissão. As vulnerabilidades de dia zero aparecem com muita frequência e podem ser exploradas por algum tempo, sem restrições, e é por isso que é essencial verificar o computador usando um programa de segurança atualizado e aplicar todos os remendos para manter os seus dados protegidos.