최신 Windows 10 Zero-day 권한 상승 버그로 인해 공격자가 임의 파일을 데이터로 덮어쓸 수 있음

» Microsoft

독서 시간 아이콘 1 분. 읽다

달력 아이콘 에 게시됨

by 수루 다비즈 

에 게시

이 기사 공유

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

해커가 Windows 10 앱 보안 모델을 깨는 또 다른 방법을 찾았습니다. 지난 3개월 동안 Windows에 4개의 다른 제로데이 버그를 게시한 SandboxEscaper는 Windows 오류 보고 시스템을 사용하여 일반적으로 액세스할 수 없는 필수 파일을 포함하여 임의의 Windows 10 파일을 덮어쓰는 또 다른 버그를 게시했습니다.

SandboxEscaper는 예를 들어 물리적 장치 하드웨어를 열거하고 PC가 부팅할 수 없는 pci.sys를 덮어쓴 개념 증명을 게시했습니다.

취약점 분석가인 Will Dormann은 해킹이 경쟁 조건에 의존하기 때문에 아직 신뢰할 수 없으며 100번의 시도 중 한 번만 시도할 수 있지만 해킹을 실행하는 앱이 공격이 성공했는지 확인할 수 있는지 여부는 중요하지 않을 수 있다고 지적합니다. 바이러스 백신 또는 기타 설정을 비활성화합니다.

SandboxEscaper는 일주일 전 크리스마스에 Microsoft에 정보를 제공했으며 현재 Github에 모든 사람이 볼 수 있는 해킹을 게시했으며 Microsoft가 이 문제를 신속하게 수정하도록 장려할 수 있기를 바랍니다.

익스플로잇 코드 여기 Github에서 볼 수 있습니다.

통하다 멍청한 컴퓨터

주제에 대한 추가 정보: 마이크로 소프트, 보안, 윈도우 10, 제로 데이 익스플로잇

수루 다비즈

수루 다비즈 방패

스마트폰 전문가

Surur Davids는 나중에 MSPoweruser.com이 된 WMPoweruser의 창립자입니다. 그는 XNUMX년 이상의 경력을 지닌 스마트폰 전문가이다.