Ağustos ayında benzer bir güvenlik açığına vurgu yapan güvenlik araştırmacısı SandboxEscaper tarafından yeni bir açık paylaşıldı. Açık hakkında tweet atan hacker, bunun istismar edilmesinin zor olduğunu, ancak yine de hatanın ortada olduğunu söyledi. Güvenlik açığı, Windows Server 2016 ve 2019 ile birlikte, Ekim 2018 Güncelleştirmesi de dahil olmak üzere, Windows 10'un tüm sürümlerini etkiliyor.
Sorun, çalışan uygulamalar arasında veri paylaşımını kolaylaştıran Microsoft Veri Paylaşımı Hizmetinden (dssvc.dll) kaynaklanmakta. CERT Coordination Center'dan Will Dormann, Veri Paylaşım Hizmeti sorunun Windows 8.1 ve önceki sürümlerini etkilemediğini belirtti. Sebebi ise basit: Windows 8.1 ve önceki sürümlerde bu dosya bulunmuyor.
Güvenlik araştırmacısı kesinlikle öncekiyle aynı hata olmadığını açıklığa kavuşturmaya çalışsa da bu "sıfır gün açığı", SandboxEscaper tarafından Ağustos'ta ortaya atılan hata ile özünde aynı hata olarak tanımlanıyor.
SandboxEscaper hatayı şöyle netleştirdi: "Önceki gönderdiğim açıkla aynı hata değil. Bu dosyalara çöp veri yazmıyor, aslında tamamen siliyor. Yani uygulama dll'lerini silebiliyorsunuz, sistem dosyaları da dahil olmak üzere..."
Kısacası, saldırı potansiyel olarak saldırganın erişimi olan bir sistem üzerindeki kullanıcı haklarını değiştirmek için kullanılabiliyor ve bilgisayarda herhangi bir dosyayı silme işlemlerini kolaylaştırıyor. Çünkü Veri Paylaşımı Hizmeti kullanıcı izinlerini doğru şekilde denetlemiyor.