正在閱讀：新的Windows10 bug能導致任意文件被覆寫新的Windows10 bug能導致任意文件被覆寫

　　【PConline資訊】一位安全研究人員在GitHub發(fā)布了Windows10中的一個0day漏洞概念驗證代碼。該漏洞由SandboxEscaper透露，他是一位之前就曾暴露過Windows漏洞的研究人員。最新的錯誤使得可以用任意數(shù)據(jù)覆蓋任意文件，雖然為了利用漏洞必須滿足許多標準，但它仍然可能是有嚴重危害的。在發(fā)布PoC之前，SandboxEscaper在圣誕節(jié)那天已經(jīng)向微軟通報了這個問題。

　　概念驗證表明，可以使用通過Windows錯誤報告收集的數(shù)據(jù)覆蓋文件pci.sys。攻擊諸如此類的系統(tǒng)文件。

　　事實表明，攻擊者可以從沒有管理權限的用戶帳戶在目標計算機上導致拒絕服務。

　　SandboxEscaper解釋說，該技術可用于禁用第三方防病毒軟件，病允許執(zhí)行進一步的攻擊。需要注意的是，他無法在具有單個CPU核心的計算機上利用此漏洞。

　　CERT/CC的漏洞分析師WillDormann在Twitter上分享了他對這一發(fā)現(xiàn)的看法：

　　作為回應，來自0patch的MitjaKolsek駁斥了淡化問題嚴重性的企圖：

　　SandboxEscaper的Twitter帳戶目前被暫停，但您可以在GitHub上找到有關該漏洞的更多信息。