新的Windows 10 bug可导致任意文件被覆写

发表于:2019-1-02 10:17

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:希恩贝塔    来源:腾讯科技

#
Bug
分享:
  一位安全研究人员在GitHub发布了Windows 10中的一个0day漏洞概念验证代码。该漏洞由SandboxEscaper透露,他是一位之前就曾暴露过Windows漏洞的研究人员。最新的错误使得可以用任意数据覆盖任意文件,虽然为了利用漏洞必须满足许多标准,但它仍然可能是有严重危害的。在发布PoC之前,SandboxEscaper在圣诞节那天已经向微软通报了这个问题。
  概念验证表明,可以使用通过
  Windows
  错误报告收集的数据覆盖文件pci.sys。攻击诸如此类的系统文件。
  事实表明,攻击者可以从没有管理权限的用户帐户在目标计算机上导致拒绝服务。

  SandboxEscaper解释说,该技术可用于禁用第三方防病毒软件,病允许执行进一步的攻击。需要注意的是,他无法在具有单个CPU核心的计算机上利用此漏洞。
  CERT / CC的漏洞分析师Will Dormann在Twitter上分享了他对这一发现的看法:
  SandboxEscaper的Twitter帐户目前被暂停,但您可以在GitHub上找到有关该漏洞的更多信息。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

精选软件测试好文,快来阅读吧~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号