一名代号为SandboxEscaper的独立安全研究员继去年12月20日公布她所发现的第3个Windows零日漏洞之后,又在12月底公布了第4个Windows 10零日漏洞及概念性验证(Proof of Concept,PoC)程序,该漏洞允许骇客利用Windows错误报告(Windows Error Reporting,WER)架构所收集的内容覆盖任何的Windows文件,可造成服务阻断攻击。而由此也导致了SandboxEscaper的推特(Twitter)帐号被停用。
SandboxEscaper所释出的PoC是以WER的内容覆盖了pci.sys档,pci.sys为电脑开机必备的文件,原本列举了实体设备物件,该PoC的目的就是让电脑无法开机。
不过,漏洞分析师Will Dormann在验证了PoC之后表示,SandboxEscaper这次所揭露的零时差漏洞需要很多耐性才能重制,而且它只有偶尔才能覆盖目标文件。安全专家Mitja Kolsek则认为它也许是个本地端权限扩张漏洞,但如果试了几百次才成功一次,那就不是什么大不了的事。
此外,若所攻击的电脑采用的是单核CPU,那么此一PoC也无用武之地。
SandboxEscaper自己也说该漏洞并非易用,但修改该PoC则可被用来关闭第三方的杀毒软件。
这次SandboxEscaper曾提前知会微软,不过恰逢圣诞节假期,而且也只有短短几天的时间,她便公布了漏洞细节与PoC,可能成为SandboxEscaper帐号被Twitter停用的原因。
据人民网报道:从拍照姿势看出姐妹感情 出门在外我们免不了要住酒店,不论是出差还是旅游,还是和朋友一起出远门散心,只要离开了家,我们就要找住宿的地方,那么在外地,住酒店绝对是我们最好的选择。大家说是...
现在,微信是手机中不可缺少的聊天工具,可以用它来与亲朋好友交流。但是,如果不小心把聊天记录全部删除了,那么手机是如何复原聊天记录的呢?在这里,我将分享一个还原微聊天记录的方法,并介绍一个真正的超简单实...
通过微信号码定位找人?如何用微信号定位找人?怎么用微信定位找人。近日,长汀县公安局馆前派出所通过多方工作,积极协助家属找回凌晨赌气离家出走的儿童,并对其进行有效的心理疏导,受到其家人由衷感谢。通过微信...
给个不涨的理由????是姑娘长丑了,没人看上 网友回复 大雁塔123: 我都不相信,现在卖股票的人,他的股票是捡来的,...
手机位置跟踪破解版是一款非常实用的定位神器。用户可以通过输入您想要定位的手机号码来查询用户的位置信息。不仅可以帮助用户随时知道亲朋好友在哪里,还可以方便用户与被跟踪用户实时共享位置,共享位置,轻松找到...
每一个人最擅长的一件事情似乎就是欺骗自己,尤其是在我们真真实实爱上一个人的时候。我们总是因为自己各种各样的心思,导致不愿意去承认自己内心真实的想法,明明自己心里非常清楚自己是多么的热爱这一份感情,但是...