最新的 Windows 10 零日權限提升漏洞將允許攻擊者用數據覆蓋任意文件

黑客找到了另一種破解 Windows 10 應用程序安全模型的方法。 SandboxEscaper 在過去 3 個月中在 Windows 中發布了另外 4 個零日漏洞，並發布了另一個使用 Windows 錯誤報告系統覆蓋任意 Windows 10 文件，包括通常無法訪問的基本文件。

SandboxEscaper 發布了一個概念證明，例如它覆蓋了 pci.sys，它枚舉了物理設備硬件，沒有它，PC 將無法啟動。

漏洞分析師 Will Dormann 指出，黑客攻擊尚不可靠，因為它依賴於競爭條件，因此可能只能在 100 次嘗試中起作用，但如果運行黑客攻擊的應用程序可以檢查攻擊是否成功，這可能並不重要，例如禁用防病毒軟件或其他設置。

SandboxEscaper 的這個最新 0day 需要很大的耐心才能重現。 除此之外，它只是“有時”用受攻擊者影響的數據覆蓋目標文件。 通常它是不相關的 WER 數據。https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a

-Will Dormann（@wdormann） 2018 年 12 月 29 日

SandboxEscaper 一周前在聖誕節通知了微軟，現在已經在 Github 上公佈了這個黑客，希望它能鼓勵微軟迅速解決這個問題。

漏洞利用代碼 可以在 Github 上看到這裡.

通過 BleepingComputer