開發四年只會寫業務代碼，分布式高并發都不會還做程序員？??

一位安全研究人員在 GitHub 發布了 Windows 10 中的一個 0day 漏洞概念驗證代碼。該漏洞由 SandboxEscaper 透露，他是一位之前就曾暴露過 Windows 漏洞的研究人員。最新的錯誤使得可以用任意數據覆蓋任意文件，雖然為了利用漏洞必須滿足許多標準，但它仍然可能是有嚴重危害的。在發布 PoC 之前，SandboxEscaper 在圣誕節那天已經向微軟通報了這個問題。

概念驗證表明，可以使用通過?Windows?錯誤報告收集的數據覆蓋文件 pci.sys。攻擊諸如此類的系統文件。

事實表明，攻擊者可以從沒有管理權限的用戶帳戶在目標計算機上導致拒絕服務。

SandboxEscaper 解釋說，該技術可用于禁用第三方防病毒軟件，病毒允許執行進一步的攻擊。需要注意的是，他無法在具有單個 CPU 核心的計算機上利用此漏洞。

CERT/CC 的漏洞分析師 Will Dormann 在 Twitter 上分享了他對這一發現的看法：

作為回應，來自 0patch 的 Mitja Kolsek 駁斥了淡化問題嚴重性的企圖：

SandboxEscaper 的 Twitter 帳戶目前被暫停，但您可以在?GitHub?上找到有關該漏洞的更多信息。

來自：cnBeta

總結

以上是生活随笔為你收集整理的Windows 10 的新 bug 可导致任意文件被覆写的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。