一位安全研究人員在GitHub發佈了Windows 10中的一個0day漏洞概念驗證代碼。該漏洞由SandboxEscaper透露,他是一位之前就曾暴露過Windows漏洞的研究人員。
最新的錯誤使得可以用任意數據覆蓋任意文件,雖然為了利用漏洞必須滿足許多標準,但它仍然可能是有嚴重危害的。在發佈PoC之前,SandboxEscaper在聖誕節那天已經向微軟通報了這個問題。概念驗證表明,可以使用通過Windows錯誤報告收集的數據覆蓋文件pci.sys。攻擊諸如此類的系統文件。
事實表明,攻擊者可以從沒有管理權限的用戶帳戶在目標計算機上導致拒絕服務。
SandboxEscaper解釋說,該技術可用於禁用第三方防病毒軟件,病允許執行進一步的攻擊。需要注意的是,他無法在具有單個CPU核心的計算機上利用此漏洞。
CERT / CC的漏洞分析師Will Dormann在Twitter上分享了他對這一發現的看法:
作為回應,來自0patch的Mitja Kolsek駁斥了淡化問題嚴重性的企圖:
SandboxEscaper的Twitter帳戶目前被暫停,但您可以在GitHub上找到有關該漏洞的更多信息。
分享到:
閱讀更多 cnBeta 的文章
