時間:2019-01-03 來源:互聯網 瀏覽量:
一名代號為SandboxEscaper的獨立安全研究員繼去年12月20日公布她所發現的第3個Windows零日漏洞之後,又在12月底公布了第4個Windows 10零日漏洞及概念性驗證(Proof of Concept,PoC)程序,該漏洞允許駭客利用Windows錯誤報告(Windows Error Reporting,WER)架構所收集的內容覆蓋任何的Windows文件,可造成服務阻斷攻擊。而由此也導致了SandboxEscaper的推特(Twitter)帳號被停用。
SandboxEscaper所釋出的PoC是以WER的內容覆蓋了pci.sys檔,pci.sys為電腦開機必備的文件,原本列舉了實體設備物件,該PoC的目的就是讓電腦無法開機。
不過,漏洞分析師Will Dormann在驗證了PoC之後表示,SandboxEscaper這次所揭露的零時差漏洞需要很多耐性才能重製,而且它隻有偶爾才能覆蓋目標文件。安全專家Mitja Kolsek則認為它也許是個本地端權限擴張漏洞,但如果試了幾百次才成功一次,那就不是什麼大不了的事。
此外,若所攻擊的電腦采用的是單核CPU,那麼此一PoC也無用武之地。
SandboxEscaper自己也說該漏洞並非易用,但修改該PoC則可被用來關閉第三方的殺毒軟件。
這次SandboxEscaper曾提前知會微軟,不過恰逢聖誕節假期,而且也隻有短短幾天的時間,她便公布了漏洞細節與PoC,可能成為SandboxEscaper帳號被Twitter停用的原因。
現在SandboxEscaper更表示由於缺錢,而開始在自己的主頁上兜售該漏洞了。
APP商店搜索中關村在線,看2018年最新手機、筆記本評價排行