最新的 Windows 10 零日權限提升漏洞將允許攻擊者用數據覆蓋任意文件
1分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
黑客找到了另一種破解 Windows 10 應用程序安全模型的方法。 SandboxEscaper 在過去 3 個月中在 Windows 中發布了另外 4 個零日漏洞,並發布了另一個使用 Windows 錯誤報告系統覆蓋任意 Windows 10 文件,包括通常無法訪問的基本文件。
SandboxEscaper 發布了一個概念證明,例如它覆蓋了 pci.sys,它枚舉了物理設備硬件,沒有它,PC 將無法啟動。
漏洞分析師 Will Dormann 指出,黑客攻擊尚不可靠,因為它依賴於競爭條件,因此可能只能在 100 次嘗試中起作用,但如果運行黑客攻擊的應用程序可以檢查攻擊是否成功,這可能並不重要,例如禁用防病毒軟件或其他設置。
SandboxEscaper 的這個最新 0day 需要很大的耐心才能重現。 除此之外,它只是“有時”用受攻擊者影響的數據覆蓋目標文件。 通常它是不相關的 WER 數據。https://t.co/FnqMRpLy77 pic.twitter.com/jAk5hbr46a
-Will Dormann(@wdormann) 2018 年 12 月 29 日
SandboxEscaper 一周前在聖誕節通知了微軟,現在已經在 Github 上公佈了這個黑客,希望它能鼓勵微軟迅速解決這個問題。
漏洞利用代碼 可以在 Github 上看到這裡.