當前位置:係統粉 >   IT資訊 >   微軟資訊 >  Windows 10最新零日漏洞:權限提升Bug允許攻擊者用數據覆蓋任意文件

Windows 10最新零日漏洞:權限提升Bug允許攻擊者用數據覆蓋任意文件

時間:2019-01-01 來源:互聯網 瀏覽量:

1月1日消息 黑客已經找到打破Windows 10應用安全模型的另一種方法。在過去4個月在Windows上發布了3個其他的零日漏洞後,SandboxEscaper發布了另一個使用Windows Bug報告係統覆蓋任意Windows 10文件的漏洞,包括通常無法訪問的基本文件。

Windows 10最新零日漏洞:權限提升Bug允許攻擊者用數據覆蓋任意文件(1)

SandboxEscaper發布了一個概念性證明,比如它覆蓋了pci.sys,枚舉了物理設備硬件,沒有PC就無法啟動。

漏洞分析師Will Dormann指出,黑客並不可靠,因為它依賴於競爭條件,所以可能隻有1%的幾率運行成功,運行黑客應用程序檢查攻擊是否成功可能也是無關緊要的,例如禁用防病毒或其他設置。

Windows 10最新零日漏洞:權限提升Bug允許攻擊者用數據覆蓋任意文件(2)

SandboxEscaper一周前將此漏洞通知了微軟,現在已經發布到Github上,所有黑客都能看到攻擊原理,以此督促微軟盡快解決這個問題。

Windows 10最新零日漏洞:權限提升Bug允許攻擊者用數據覆蓋任意文件(3)

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航