Windows 10的新bug可导致恣意文件被覆写

一位安详研究职员在 GitHub 宣布了 Windows 10 中的一个 0day 裂痕观念验证代码。该裂痕由 SandboxEscaper 透露，他是一位之前就曾袒露过 Windows 裂痕的研究职员。最新的错误使得可以用恣意数据包围恣意文件，固然为了操作裂痕必需满意很多尺度，但它如故也许是有严峻危害的。在宣布 PoC 之前，SandboxEscaper 在圣诞节那天已经向微软传递了这个题目。

观念验证表白，可以行使通过 Windows 错误陈诉网络的数据包围文件 pci.sys。进攻诸云云类的体系文件。

究竟表白，进攻者可以从没有打点权限的用户帐户在方针计较机上导致拒绝处事。

SandboxEscaper 表明说，该技能可用于禁用第三方防病毒软件，病毒应承执行进一步的进攻。必要留意的是，他无法在具有单个 CPU 焦点的计较机上操作此裂痕。

CERT/CC 的裂痕说明师 Will Dormann 在 Twitter 上分享了他对这一发明的观点：

作为回应，来自 0patch 的 Mitja Kolsek 批判了淡化题目严峻性的阴谋：

SandboxEscaper 的 Twitter 帐户今朝被停息，但您可以在 GitHub 上找到有关该裂痕的更多信息。

【编辑保举】

1. Windows、macOS 和 Linux 正蒙受重大安详裂痕影响
2. 多元化恶意措施 Xbash 现身，专攻 Linux 和 Windows
3. 体系呈现重大裂痕，Windows用户要警惕了
4. Windows 10被曝新零日裂痕 涉及3大版本
5. 新的Google Chrome进攻也许会让Windows 10装备产生假死

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!