最新的 Windows 10 零日权限提升漏洞将允许攻击者用数据覆盖任意文件
1分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
黑客找到了另一种破解 Windows 10 应用程序安全模型的方法。 SandboxEscaper 在过去 3 个月中在 Windows 中发布了另外 4 个零日漏洞,并发布了另一个使用 Windows 错误报告系统覆盖任意 Windows 10 文件,包括通常无法访问的基本文件。
SandboxEscaper 发布了一个概念证明,例如它覆盖了 pci.sys,它枚举了物理设备硬件,没有它,PC 将无法启动。
漏洞分析师 Will Dormann 指出,黑客攻击尚不可靠,因为它依赖于竞争条件,因此可能只能在 100 次尝试中起作用,但如果运行黑客攻击的应用程序可以检查攻击是否成功,这可能并不重要,例如禁用防病毒软件或其他设置。
这个来自 SandboxEscaper 的最新 0day 需要很大的耐心才能重现。 除此之外,它只是*有时*用受攻击者影响的数据覆盖目标文件。 通常是不相关的 WER 数据。https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
-Will Dormann(@wdormann) 2018 年 12 月 29 日
SandboxEscaper 一周前在圣诞节通知了微软,现在已经在 Github 上公布了这个黑客,希望它能鼓励微软迅速解决这个问题。
漏洞利用代码 可以在 Github 上看到这里.