![](https://static.wixstatic.com/media/dbad5e_3b77e928378145939ad93db35652b00a~mv2.png/v1/fill/w_371,h_189,al_c,q_85,enc_auto/dbad5e_3b77e928378145939ad93db35652b00a~mv2.png)
Data Sharing Service?
É um serviço local que corre como uma conta de LocalSystem com privilégios extensivos. Este serviço fornece organização de dados entre aplicações.
A vulnerabilidade que foi descoberta permite, se devidamente explorada, que um atacante local ou um programa malicioso consiga obter privilégios do sistema nos produtos afetados.
O investigador inerente a esta descoberta afirma que a PoC (Proof-of-Concept), ou código de exploit - deletebug.exe - apaga ficheiros críticos do sistema, algo que requer privilégios a nível de administrador. É um ficheiro que realmente apaga os ficheiros, ou seja, pode-se apagar dll's das aplicações, apagar ficheiros usados pelos serviços do sistema, como aqueles situados na pasta temp/, ou mesmo roubá-los.
Versões afetadas:
Winows 10 e as versões mais recentes do Windows Server.
A PoC foi testada num Windows já com as últimas atualizações feitas, as deste mês (Patch Tuesday).
Mais informações aqui: https://www.tenable.com/blog/microsoft-data-sharing-service-zero-day-exploit-released-on-twitter