新的Windows10bug可导致任意文件被覆写

2020-03-27 导读

导读 : 一位安全研究人员在GitHub发布了Windows10中的一个0day漏洞概念验证代码。该漏洞由SandboxEscaper透露,他是一位之前就曾暴露过Windows漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意文件,虽然为了利用漏洞必须满足许多标准,但它仍然可能是有严重危害的。在发布PoC之前,Sandbo...

导读 : 一位安全研究人员在GitHub发布了Windows10中的一个0day漏洞概念验证代码。该漏洞由SandboxEscaper透露,他是一位之前就曾暴露过Windows漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意文...


新的Windows10bug可导致任意文件被覆写


  一位安全研究人员在GitHub发布了Windows 10中的一个0day漏洞概念验证代码。该漏洞由SandboxEscaper透露,他是一位之前就曾暴露过Windows漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意文件,虽然为了利用漏洞必须满足许多标准,但它仍然可能是有严重危害的。 在发布PoC之前,SandboxEscaper在圣诞节那天已经向微软通报了这个问题。

  概念验证表明,可以使用通过Windows错误报告收集的数据覆盖文件pci.sys。攻击诸如此类的系统文件。

  事实表明,攻击者可以从没有管理权限的用户帐户在目标计算机上导致拒绝服务。

  SandboxEscaper解释说,该技术可用于禁用第三方防病毒软件,病允许执行进一步的攻击。需要注意的是,他无法在具有单个CPU核心的计算机上利用此漏洞。

  CERT / CC的漏洞分析师Will Dormann在Twitter上分享了他对这一发现的看法:

作为回应,来自0patch的Mitja Kolsek驳斥了淡化问题严重性的企图:


本站所收集的资源来源于互联网公开资料,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布,本站仅为交流平台,不为其版权负责。

【精准扶贫】Ta是贵州的“狗不理”包子!软糯Q弹,尝一口就欲罢不能!
青年志愿者结合创城查隐患