Windows 10最新零日漏洞:可導致任意檔案被覆寫
黑客已經找到打破Windows10應用安全模型的另一種方法。在過去4個月在Windows上釋出了3個其他的零日漏洞後,SandboxEscaper釋出了另一個使用Windows Bug報告系統覆蓋任意Windows 10檔案的漏洞,包括通常無法訪問的基本檔案。
SandboxEscaper在 GitHub 釋出了 Windows 10 中的一個 0day 漏洞概念驗證程式碼。此前,他之前就曾披露過 Windows 漏洞。
這個漏洞允許黑客可以用任意資料覆蓋任意檔案(包括通常無法訪問的基本檔案),雖然為了利用漏洞必須滿足許多標準,但這個漏洞仍然危害非常大。
概念驗證PoC證明,可以使用通過Windows 錯誤報告收集(WER)收集的有關軟體和硬體問題的資訊,覆蓋諸如 pci.sys,此類的系統檔案。攻擊者可以通過沒有管理許可權的使用者帳戶在目標計算機上發起拒絕服務。
SandboxEscaper解釋說,該技術可用於禁用第三方防病毒軟體,允許執行進一步的攻擊。
但是這個漏洞有一定的侷限性, 可能不會對某些 cpu 產生預期的影響。例如, 在只有一個 cpu 核心的計算機上就無法重現重現 bug。有安全研究員稱這個漏洞可能需要一段時間才能產生效果,因為它依賴於特定的條件, 其他操作可能會破壞程式。
CERT/CC的漏洞分析師 Will Dormann 在 Twitter 上分享了他對這一發現的看法:
作為回應,來自0patch 的 Mitja Kolsek 駁斥了淡化問題嚴重性的企圖:
SandboxEscaper的 Twitter 帳戶目前被暫停,但你可以在 GitHub 上找到有關該漏洞的更多資訊。
SandboxEscaper一週前將此漏洞通知了微軟,現在已經發布到Github上,所有黑客都能看到攻擊原理,以此督促微軟儘快解決這個問題。
來源:
- cnBeta
- IT之家
相關文章
- phpcms的phpcms_auth導致的任意變數覆蓋漏洞、本地檔案包含漏洞和任意檔案下載漏洞PHP變數
- Acer和華碩電腦漏洞曝光,可導致任意程式碼執行
- Vmware Vcenter 任意檔案讀取漏洞
- 任意檔案上傳漏洞修復
- 新型任意檔案讀取漏洞的研究
- 文字檔案上傳漏洞[任意.繞過.解析]
- fckeditor<=2.6.4任意檔案上傳漏洞
- 網路安全中檔案上傳漏洞是如何導致的?
- 10.2.3 python檔案附加導致的迷案Python
- Windows NFS 真弱 → 中文亂碼導致檔案找不到WindowsNFS
- 安全漏洞問題5:上傳任意檔案
- PHP未明遠端任意檔案上傳漏洞(轉)PHP
- 【檔案上傳繞過】路徑拼接問題導致上傳漏洞
- 藍凌OA前臺任意檔案讀取漏洞利用
- Apache ActiveMQ任意檔案寫入漏洞(CVE-2016-3088)復現ApacheMQ
- Kindeditor 漏洞導致網站被植入木馬檔案的解決辦法網站
- ShopexV4.8.4|V4.8.5下載任意檔案漏洞
- undo表空間滿導致的ogg discard檔案寫滿
- MicrosoftEdge同源策略不嚴導致任意檔案讀取測試ROS
- dedecms最新版本修改任意管理員漏洞
- Linux glibc 再曝漏洞:可導致 Linux 軟體劫持Linux
- 蘋果修復舊款蘋果裝置兩個0day漏洞,可導致敏感內容劫持、任意程式碼執行攻擊蘋果
- PHP漏洞全解————10、PHP檔案包含漏洞PHP
- 任意檔案下載漏洞的介面URL構造分析與討論
- /tmp檔案系統無許可權導致監聽listener啟動失敗
- Android專案檔案編碼 導致的ErrorAndroidError
- 注入mssql後使用儲存過程讀寫任意檔案SQL儲存過程
- matlab (.m)檔案生成 windows 可執行(.exe)檔案MatlabWindows
- 解決Windows10沒有修改hosts檔案許可權Windows
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- 用友任意檔案讀取
- 檔案替換後怎麼恢復,恢復被覆蓋的檔案
- 米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞PHP
- Grafana 任意檔案讀取漏洞 (CVE-2021-43798)學習Grafana
- C語言判斷檔案是否存在,判斷檔案可讀可寫可執行C語言
- 《GK101任意波形發生器》任意波檔案格式說明
- /etc/hosts檔案不可讀導致10.2.0.3資料庫不能起來資料庫
- tomcat透過PUT方法任意檔案寫入(CVE-2017-12615)漏洞復現Tomcat