最新的 Windows 10 零日权限提升漏洞将允许攻击者用数据覆盖任意文件

黑客找到了另一种破解 Windows 10 应用程序安全模型的方法。 SandboxEscaper 在过去 3 个月中在 Windows 中发布了另外 4 个零日漏洞，并发布了另一个使用 Windows 错误报告系统覆盖任意 Windows 10 文件，包括通常无法访问的基本文件。

SandboxEscaper 发布了一个概念证明，例如它覆盖了 pci.sys，它枚举了物理设备硬件，没有它，PC 将无法启动。

漏洞分析师 Will Dormann 指出，黑客攻击尚不可靠，因为它依赖于竞争条件，因此可能只能在 100 次尝试中起作用，但如果运行黑客攻击的应用程序可以检查攻击是否成功，这可能并不重要，例如禁用防病毒软件或其他设置。

这个来自 SandboxEscaper 的最新 0day 需要很大的耐心才能重现。 除此之外，它只是*有时*用受攻击者影响的数据覆盖目标文件。 通常是不相关的 WER 数据。https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

-Will Dormann（@wdormann） 2018 年 12 月 29 日

SandboxEscaper 一周前在圣诞节通知了微软，现在已经在 Github 上公布了这个黑客，希望它能鼓励微软迅速解决这个问题。

漏洞利用代码 可以在 Github 上看到这里.

通过 BleepingComputer