新的Windows 10 bug可导致任意文件被覆写
作者: 编辑 来源: 互联网 时间: 2019-01-01 阅读: 次
一位安全研究人员在GitHub发布了Windows 10中的一个0day漏洞概念验证代码。该漏洞由SandboxEscaper透露,他是一位之前就曾暴露过Windows漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意文件,虽然为了利用漏洞必须满足许多标准,但它仍然可能是有严重危害的。在发布PoC之前,SandboxEscaper在圣诞节那天已经向微软通报了这个问题。
概念验证表明,可以使用通过Windows错误报告收集的数据覆盖文件pci.sys。攻击诸如此类的系统文件。
事实表明,攻击者可以从没有管理权限的用户帐户在目标计算机上导致拒绝服务。
SandboxEscaper解释说,该技术可用于禁用第三方防病毒软件,病允许执行进一步的攻击。需要注意的是,他无法在具有单个CPU核心的计算机上利用此漏洞。
CERT / CC的漏洞分析师Will Dormann在Twitter上分享了他对这一发现的看法:
作为回应,来自0patch的Mitja Kolsek驳斥了淡化问题严重性的企图:
SandboxEscaper的Twitter帐户目前被暂停,但您可以在GitHub上找到有关该漏洞的更多信息。
上一篇:小米8屏幕指纹版MIUI系统已推送!超级夜景、慢动作真的很棒? 下一篇:没有了
相关阅读
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
最新文章
随机推荐
- 第三届大激店世界音乐节在保定竞秀区开唱
- “压力荷尔蒙”导致脑萎缩?新研究称之没有必然联系
- 华为成功拿下中国移动香港有限公司5 G的综合承载网业务
- 东航App故障致头等舱往返不到400元,回应称订单有效
- 天津港“8·12”事件 中央要一查到底
- 北京通州限购房价先猛涨再狂降
- 猜谜剪纸包汤圆 海警官兵送温馨
- 让独龙族百姓踏上幸福路
- 知乎想做下沉,但天花板越来越明显
- 积累沉淀 用心创作--专访晧月学校化妆艺术总监史磊
- 【缅甸赛茂康总统夫人灵光花仙子同全球龙商会执行主席王泽华洽谈丝路合作项
- @企服圈创业者/投资人,这是一场有诚意的资源对接会
- [视频]Mui:可控制智能家居的木质交互面板
- 波士顿爆炸幸存者截肢 手术前给腿写“分手信”
- 博琪盛达生鲜连锁开启全国布局,博琪集团蓄势勃发
- 刷新世界纪录 图普科技夺MegaFace百万级人脸识别冠军
- 【设备全新升级】11台罗兰新款EJ-640双头户外写真机强势入驻牌洲湾广告!
- 谷歌:明年3月正式关闭Allo 今后重心放在Hangouts Meet/Chat上
- 八百秀才品牌新战略新征程发布会圆满落幕
- 2018第二季完美童模 全国总决赛华丽收官
最新评论
更多评论