热点:

    Win10再曝零日漏洞 爆料者推特帐号遭封

      [  中关村在线 原创  ]   作者:郑伟

      一名代号为SandboxEscaper的独立安全研究员继去年12月20日公布她所发现的第3个Windows零日漏洞之后,又在12月底公布了第4个Windows 10零日漏洞及概念性验证(Proof of Concept,PoC)程序,该漏洞允许骇客利用Windows错误报告(Windows Error Reporting,WER)架构所收集的内容覆盖任何的Windows文件,可造成服务阻断攻击。而由此也导致了SandboxEscaper的推特(Twitter)帐号被停用。

    Win10再曝零日漏洞 爆料者推特帐号遭封

      SandboxEscaper所释出的PoC是以WER的内容覆盖了pci.sys档,pci.sys为电脑开机必备的文件,原本列举了实体设备物件,该PoC的目的就是让电脑无法开机。

      不过,漏洞分析师Will Dormann在验证了PoC之后表示,SandboxEscaper这次所揭露的零时差漏洞需要很多耐性才能重制,而且它只有偶尔才能覆盖目标文件。安全专家Mitja Kolsek则认为它也许是个本地端权限扩张漏洞,但如果试了几百次才成功一次,那就不是什么大不了的事。

      此外,若所攻击的电脑采用的是单核CPU,那么此一PoC也无用武之地。

      SandboxEscaper自己也说该漏洞并非易用,但修改该PoC则可被用来关闭第三方的杀毒软件

      这次SandboxEscaper曾提前知会微软,不过恰逢圣诞节假期,而且也只有短短几天的时间,她便公布了漏洞细节与PoC,可能成为SandboxEscaper帐号被Twitter停用的原因。

      现在SandboxEscaper更表示由于缺钱,而开始在自己的主页上兜售该漏洞了。

    本文属于原创文章,如若转载,请注明来源:Win10再曝零日漏洞 爆料者推特帐号遭封http://safe.zol.com.cn/706/7064126.html

    safe.zol.com.cn true http://safe.zol.com.cn/706/7064126.html report 1134   一名代号为SandboxEscaper的独立安全研究员继去年12月20日公布她所发现的第3个Windows零日漏洞之后,又在12月底公布了第4个Windows 10零日漏洞及概念性验证(Proof of Concept,PoC)程序,该漏洞允许骇客利用Windows错误报告(Windows Error Reporting,WER)架构所...
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    纠错