محققان امنیتی در دو ماه گذشته موفق به کشف دومین آسیب پذیری مربوط به مایکروسافت برروی شبکه ی اجتماعی توییتر شدند. منتشر کننده ی این آسیب پذیری برروی توییتر با اکانت SandboxEscaper می باشد که اثبات روش خود را نیز برروی گیت هاب آپلود کرده است.

دومین آسیب پذیری روز صفر مایکروسافت از Microsoft Data Sharing ویا همان (dssvc.dll) ایجاد می گردد، که یک سرویس local برای فراهم کردن داده بین اپلیکیشن ها می باشد. بر اساس چندین خبره ی امنیت که این ادعا را بررسی کرده اند مهاجم می تواند دسترسی خود را برروی سیستمی که به آن دسترسی دارد افزایش دهد.
در اثبات این ادعا، برروی گیت هاب کدی قرار داده شده است که برای حذف شدن نیاز به دسترسی admin دارد. اما با استفاده از این آسیب پذیری می توان با سطح دسترسی پایین تر، آن را حذف نمود. این آسیب پذیری تنها نسخه های اخیر از سیستم عامل ویندوز را تحت شعاع قرار می دهد، همانند ویندوز 10 (در تمامی ورژن ها، حتی آخرین آپدیت آن یعنی اکتبر 2018)، ویندوز سرور 2016 و ویندوز سرور 2019.
براساس بیانات Will Dormann از CERT/CC دلیل این آسیب پذیری در نسخه های اخیر سیستم عامل ویندوز بخاطر وجود dssvc.dll در آنان است، حال آنکه این ویژگی در ویندوز 8.1 و قبل تر موجود نمی باشد. این آسیب پذیری روز صفر به هر کاربر با دسترسی غیر از admin امکان حذف حذف هر فایلی را می دهد. این امکان به این خاطر است که windows service به طور مجدد دسترسی ها را بررسی نمی کند.
بنیان گذار ACROS، به کاربران هشدار داده است تا از PoC قرار داده شده برروی گیت هاب استفاده ننمایند. اثبات این ادعا که برروی گیت هاب به صورت یک نرم افزار قرار گرفته است قابلیت حذف فایل اساسی ویندوز، از کار انداختن سیستم عامل و مجبور کردن کاربران به restore کردن سیستم خود را دارد.
مایکروسافت یک هفته بعد از آسیب پذیری اول انتشار یافته توسط این شخص، وصله ی امنیتی آن را در به روز رسانی اکتبر 2018 قرار داد. محققان امنیتی معتقد هستند که توسعه دهندگان این بدافزار قادر هستند تا فایل های سیستمی ویا DLL ها را حذف ویا آنان را با نسخه های مخرب، جایگذاری کنند.