十次方首页 | 在线客服 |

浪潮服务器咨询:0755-26922157

| 帮助中心 | 关于我们

专注于超强算力浪潮服务器销售

当前位置: 十次方首页 IT新闻 行业动态 Windows 10再次出现漏洞,Twitter帐号遭停用

Windows 10再次出现漏洞,Twitter帐号遭停用

  代号为SandboxEscaper的独立安全研究人员继去年12月20日公布她所发现的第三个Windows零时差漏洞之后,又在12月底公布了第四个Windows 10零时差漏洞及概念性验证(Proof of Concept ,PoC)程式,该漏洞允许骇客利用Windows错误报告(Windows Error Reporting,WER)架构所搜集的内容覆盖任何的Windows档案,可造成服务阻断攻击。而SandboxEscaper的Twitter帐号也已被停权。

Windows 10再次出现漏洞,Twitter帐号遭停用

  SandboxEscaper所释出的PoC是以WER的内容覆盖了pci.sys档,pci.sys为电脑开机必备的档案,塬本列举了实体装置物件,该PoC的目的就是让电脑无法开机。

  不过,漏洞分析师Will Dormann在验证了PoC之后表示,SandboxEscaper这次所揭露的零时差漏洞需要很多耐性才能重制,而且它只有偶尔才能覆盖目标档案。安全专家Mitja Kolsek则认为它也许是个本地端权限扩张漏洞,但如果试了几百次才成功一次,那就不是什么大不了的事。

  此外,若所攻击的电脑采用的是单核CPU,那么此一PoC亦无用武之地。

  SandboxEscaper自己也说这是个跛脚的漏洞,但修改该PoC则可被用来关闭第三方的防毒软体。

  这次SandboxEscaper曾提前知会微软,惟正逢圣诞假期,而且也只有短短几天的时间,她便公布了漏洞细节与PoC,可能也是造成SandboxEscaper帐号被Twitter停用的塬因。

  现在SandboxEscaper则说她缺钱花用,而在自己的博客开始兜售漏洞。

  关于十次方:十次方作为专业的IT硬件在线租赁平台,专注于企业级服务器租赁业务,为企业提供数据中心IT硬件全生命周期解决方案,支持戴尔、惠普、浪潮等各大主流服务器品牌。租服务器,在线咨询服务器租用价格,就找在线IT租赁平台十次方。

十次方专注于浪潮服务器销售,正品保证,稳定可靠,超强算力,快速部署!

客服热线:0755-26922157 微信:18123621760

本文链接: https://www.10cifang.com/news/3059.html
2019年企业该具备的新思维:IT就是你的企业品牌

相关文章


0评论

文章点评

深圳-浪潮服务器独家分销商

最新文章

热门文章

热门标签

评论回复