系统粉 > IT资讯 > 微软资讯

Windows 10最新零日漏洞:权限提升Bug允许攻击者用数据覆盖任意文件

发布时间:2019-01-01    浏览数:

1月1日消息 黑客已经找到打破Windows 10应用安全模型的另一种方法。在过去4个月在Windows上发布了3个其他的零日漏洞后,SandboxEscaper发布了另一个使用Windows Bug报告系统覆盖任意Windows 10文件的漏洞,包括通常无法访问的基本文件。

Windows 10最新零日漏洞:权限提升Bug允许攻击者用数据覆盖任意文件(1)

SandboxEscaper发布了一个概念性证明,比如它覆盖了pci.sys,枚举了物理设备硬件,没有PC就无法启动。

漏洞分析师Will Dormann指出,黑客并不可靠,因为它依赖于竞争条件,所以可能只有1%的几率运行成功,运行黑客应用程序检查攻击是否成功可能也是无关紧要的,例如禁用防病毒或其他设置。

Windows 10最新零日漏洞:权限提升Bug允许攻击者用数据覆盖任意文件(2)

SandboxEscaper一周前将此漏洞通知了微软,现在已经发布到Github上,所有黑客都能看到攻击原理,以此督促微软尽快解决这个问题。

Windows 10最新零日漏洞:权限提升Bug允许攻击者用数据覆盖任意文件(3)

上一篇:印度当局要求该国社交网络使用微软的PhotoDNA扫描所有图片 下一篇:微软成为2018年年度全球市值最高的公司:已阔别6年之久

相关资讯

最新热门应用

电脑问答