正在閱讀:新的Windows10 bug能導(dǎo)致任意文件被覆寫新的Windows10 bug能導(dǎo)致任意文件被覆寫

2019-01-03 10:06 出處:其他 作者:PConline 責(zé)任編輯:wuyiying1

  【PConline資訊】一位安全研究人員在GitHub發(fā)布了Windows10中的一個(gè)0day漏洞概念驗(yàn)證代碼。該漏洞由SandboxEscaper透露,他是一位之前就曾暴露過(guò)Windows漏洞的研究人員。最新的錯(cuò)誤使得可以用任意數(shù)據(jù)覆蓋任意文件,雖然為了利用漏洞必須滿足許多標(biāo)準(zhǔn),但它仍然可能是有嚴(yán)重危害的。在發(fā)布PoC之前,SandboxEscaper在圣誕節(jié)那天已經(jīng)向微軟通報(bào)了這個(gè)問(wèn)題。

  概念驗(yàn)證表明,可以使用通過(guò)Windows錯(cuò)誤報(bào)告收集的數(shù)據(jù)覆蓋文件pci.sys。攻擊諸如此類的系統(tǒng)文件。

  事實(shí)表明,攻擊者可以從沒(méi)有管理權(quán)限的用戶帳戶在目標(biāo)計(jì)算機(jī)上導(dǎo)致拒絕服務(wù)。

  SandboxEscaper解釋說(shuō),該技術(shù)可用于禁用第三方防病毒軟件,病允許執(zhí)行進(jìn)一步的攻擊。需要注意的是,他無(wú)法在具有單個(gè)CPU核心的計(jì)算機(jī)上利用此漏洞。

  CERT/CC的漏洞分析師WillDormann在Twitter上分享了他對(duì)這一發(fā)現(xiàn)的看法:

  作為回應(yīng),來(lái)自0patch的MitjaKolsek駁斥了淡化問(wèn)題嚴(yán)重性的企圖:

  SandboxEscaper的Twitter帳戶目前被暫停,但您可以在GitHub上找到有關(guān)該漏洞的更多信息。

相關(guān)閱讀:

Windows10下1個(gè)重大更新將改善錯(cuò)誤故障排除體驗(yàn)!

//www.uoru.cn/win10/1216/12169446.html

Windows10 Build 18305公布:Sandbox沙盒功能上線

//www.uoru.cn/win10/1214/12140247.html

Win10 19H1又有爆料!這三大新變化值得期待

//www.uoru.cn/win10/1213/12136496.html

 

關(guān)注我們

最新資訊離線隨時(shí)看 聊天吐槽贏獎(jiǎng)品