公告:

Windows10的新bug可导致任意文件被改写

作者:我爱技术网 / 时间:1年前 (2019/01/01) / 分类:互联网 / 阅读:1369 / 评论:0

一位安全研究人员在 GitHub 发布了 Windows 10 中的一个 0day 缝隙概念验证代码。该缝隙由 SandboxEscaper 透露,他是一位之前就曾露出过 Windows 缝隙的研究人员。最新的错误使得能够用恣意数据掩盖恣意文件,尽管为了运用缝隙有必要满意许多规范,但它仍然可能是有严重危害的。在发布 PoC 之前,SandboxEscaper 在圣诞节那天已经向微软通报了这个问题。
概念验证标明,能够运用经过 Windows 错误报告收集的数据掩盖文件 pci.sys。攻击诸如此类的系统文件。
现实标明,攻击者能够从没有管理权限的用户帐户在方针核算机上导致拒绝服务。

Windows10的新bug可导致任意文件被改写  互联网资讯 百度资讯 第1张

Windows10的新bug可导致任意文件被改写  互联网资讯 百度资讯 第2张

SandboxEscaper 解释说,该技能可用于禁用第三方防病毒软件,病毒允许执行进一步的进犯。需要注意的是,他无法在具有单个 CPU 中心的计算机上利用此缝隙。

CERT/CC 的缝隙分析师 Will Dormann 在 Twitter 上分享了他对这一发现的观点:

Windows10的新bug可导致任意文件被改写  互联网资讯 百度资讯 第3张

作为回应,来自 0patch 的 Mitja Kolsek 驳斥了淡化问题严重性的企图:

Windows10的新bug可导致任意文件被改写  互联网资讯 百度资讯 第4张

SandboxEscaper 的 Twitter 帐户目前被暂停,但您可以在 GitHub 上找到有关该漏洞的更多信息。



推荐阅读:

使用CDN图像处理实现图像水印和图片弹出兼容性

趣味互动小游戏:袋鼠赛跑

京东三人行领无门槛红包 邀好友一起瓜分千万奖金

  • QQ群
  • 微信公众号