Розробник з ніком SandboxEscaper запевняє, що йому вдалося виявити в десятій «винде» пролом нульового дня, яка може використовуватися для отримання безмежного контролю над комп’ютером. Вона міститься в програмне забезпечення Windows 10, Server 2016 і Server 2019. Пов’язана вразливість з роботою Microsoft Data Sharing, тому як дана служба має право нескінченно багато разів звертатися до бібліотеки dssvc.dll, через яку будь-якого ПО на комп’ютері можна видати будь-який пріоритет.
Простіше кажучи, виявлена уразливість в Windows 10 від Microsoft дозволяє обійти стандартну систему захисту «вінди», а також антивіруси. З її допомогою можна видаляти, редагувати і красти файли, а також порушити роботу комп’ютера за допомогою різних дій, наприклад, видалення якихось системних файлів, або ж примусовим відключенням роботи вентиляторів, щоб ноутбук дуже сильно нагрівся з відключеною захистом від програвав і просто згорів внаслідок високої температури.
Компанія Microsoft вже знає про знайдену уразливість нульового дня, але вона її ще не закрила. Це означає, що більш ніж 300 млн комп’ютерів на базі Windows 10 в даний час беззахисні перед таким способом злому. Очікується, що патч для закриття даної проломи побачить світло в середині листопада. Щоб до цього моменту не стати жертвою хакерів – слід відключити роботу служби Microsoft Data Sharing, щоб таким чином виключити зайві звернення до файлу dssvc.dll.