一名代号为SandboxEscaper的独立安全研究员继去年12月20日公布她所发现的第3个Windows零日漏洞之后,又在12月底公布了第4个Windows 10零日漏洞及概念性验证(Proof of Concept,PoC)程序,该漏洞允许骇客利用Windows错误报告(Windows Error Reporting,WER)架构所收集的内容覆盖任何的Windows文件,可造成服务阻断攻击。而由此也导致了SandboxEscaper的推特(Twitter)帐号被停用。
SandboxEscaper所释出的PoC是以WER的内容覆盖了pci.sys档,pci.sys为电脑开机必备的文件,原本列举了实体设备物件,该PoC的目的就是让电脑无法开机。
不过,漏洞分析师Will Dormann在验证了PoC之后表示,SandboxEscaper这次所揭露的零时差漏洞需要很多耐性才能重制,而且它只有偶尔才能覆盖目标文件。安全专家Mitja Kolsek则认为它也许是个本地端权限扩张漏洞,但如果试了几百次才成功一次,那就不是什么大不了的事。
此外,若所攻击的电脑采用的是单核CPU,那么此一PoC也无用武之地。
SandboxEscaper自己也说该漏洞并非易用,但修改该PoC则可被用来关闭第三方的杀毒软件。
这次SandboxEscaper曾提前知会微软,不过恰逢圣诞节假期,而且也只有短短几天的时间,她便公布了漏洞细节与PoC,可能成为SandboxEscaper帐号被Twitter停用的原因。
凤凰网科技讯7月26日信息,2011艾瑞咨询移动互联展览会北京国际会议中心举办,凤凰网科技对本次交流会开展现场直播。 易观国际CEO于扬 在早上主题风格为“移动互联产业发展规划机遇与挑戰...
本文导读目录: 1、黑客是什么意思 2、真正意义上的黑客,到底可以厉害到什么程度? 3、电脑黑客有哪些高明的小技巧? 4、关于黑客的攻防 5、什么是黑客?黑客是干什么的? 6、黑客...
网上哪里可以找黑客查询通话记录相关问题 黑客的英文名字怎么读相关问题 星际战甲瓦黑客什么战甲打方便 手机摄像头被黑客打开(强制打开手机摄...
“北京市高端模特伴游 伴游天地-【孔光桃】” 喻风个人艺术照及生活照片:来自汕头市消费者的评价:预订的很高兴,真实的北京外围明星经纪人,以后有学生伴游告我1:加上女学妹经纪人微信号码,看微信朋友圈是不...
美国华盛顿当地时间上周五,美国联邦调查局(FBI)官员表示,FBI正在查找和通知被黑客通过botnet控制的100万台计算机的用户。 FBI的特别代理人理查德说,100万台被黑客控制的计算机中的绝大...
怀孕后女性的反应是很多的,先是生理上的,女性不再有月经出现,乳房也有明显的胀痛和疼痛感觉,会伴有恶心,难受,不愿意吃饭,皮肤上也有明显的变化,那么,女性早孕反应的症状是什么呢? 1、月经停止...