Windows 10的新bug可导致任意文件被覆写

安全 漏洞
一位安全研究人员在 GitHub 发布了 Windows 10 中的一个 0day 漏洞概念验证代码。该漏洞由 SandboxEscaper 透露,他是一位之前就曾暴露过 Windows 漏洞的研究人员。

一位安全研究人员在 GitHub 发布了 Windows 10 中的一个 0day 漏洞概念验证代码。该漏洞由 SandboxEscaper 透露,他是一位之前就曾暴露过 Windows 漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意文件,虽然为了利用漏洞必须满足许多标准,但它仍然可能是有严重危害的。在发布 PoC 之前,SandboxEscaper 在圣诞节那天已经向微软通报了这个问题。

概念验证表明,可以使用通过 Windows 错误报告收集的数据覆盖文件 pci.sys。攻击诸如此类的系统文件。

事实表明,攻击者可以从没有管理权限的用户帐户在目标计算机上导致拒绝服务。

Windows 10的新bug可导致任意文件被覆写

Windows 10的新bug可导致任意文件被覆写

SandboxEscaper 解释说,该技术可用于禁用第三方防病毒软件,病毒允许执行进一步的攻击。需要注意的是,他无法在具有单个 CPU 核心的计算机上利用此漏洞。

CERT/CC 的漏洞分析师 Will Dormann 在 Twitter 上分享了他对这一发现的看法:

Windows 10的新bug可导致任意文件被覆写

作为回应,来自 0patch 的 Mitja Kolsek 驳斥了淡化问题严重性的企图:

Windows 10的新bug可导致任意文件被覆写

SandboxEscaper 的 Twitter 帐户目前被暂停,但您可以在 GitHub 上找到有关该漏洞的更多信息。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2013-10-31 13:19:06

2011-12-26 10:17:12

2021-05-06 09:53:44

Windows10操作系统微软

2021-10-12 09:53:07

Windows 11Windows微软

2021-03-12 15:50:54

Windows 10Windows操作系统

2009-05-06 09:03:50

微软Windows 7操作系统

2021-12-14 05:54:23

Windows 11操作系统微软

2009-07-06 17:34:20

PEARMail函数php

2021-08-17 07:17:26

Windows 10操作系统微软

2021-08-19 05:36:27

Windows 10操作系统微软

2022-04-22 15:03:14

Android漏洞网络攻击

2015-09-25 09:27:42

BugBuild 10550Windows 10

2019-10-23 09:22:52

Windows 10WindowsBug

2023-11-29 14:20:16

iOS 17Bug苹果

2021-09-28 08:41:08

Windows 10操作系统微软

2021-09-29 08:44:19

Win10补丁漏洞

2016-01-06 11:33:14

Windows 10补丁Flash

2021-03-11 00:27:42

Windows 10Windows微软

2009-05-31 15:34:37

2017-10-25 09:39:23

BUG
点赞
收藏

51CTO技术栈公众号