一位安全研究人員在GitHub發布了Windows 10中的一個0day漏洞概念驗證代碼。該漏洞由SandboxEscaper透露,他是一位之前就曾暴露過Windows漏洞的研究人員。最新的錯誤使得可以用任意數據覆蓋任意檔案,雖然為了利用漏洞必須滿足許多標準,但它仍然可能是有嚴重危害的。在發布PoC之前,SandboxEscaper在聖誕節那天已經向微軟通報了這個問題。
概念驗證表明,可以使用通過
Windows
錯誤報告收集的數據覆蓋檔案pci.sys。攻擊諸如此類的系統檔案。
事實表明,攻擊者可以從沒有管理權限的用戶帳戶在目標電腦上導致拒絕服務。
SandboxEscaper解釋說,該技術可用於禁用第三方防病毒軟體,病允許執行進一步的攻擊。需要注意的是,他無法在具有單個CPU核心的電腦上利用此漏洞。
CERT / CC的漏洞分析師Will Dormann在Twitter上分享了他對這一發現的看法:
SandboxEscaper的Twitter帳戶目前被暫停,但您可以在GitHub上找到有關該漏洞的更多資訊。
香港九龍灣馬來街興發大廈15樓D室