Windows新漏洞可导致任意文件被覆写

Windows新漏洞可导致任意文件被覆写

一位安全研究人员披露了Windows操作系统中第四个0-day漏洞的漏洞利用代码。该错误允许任意数据覆盖目标文件。

运行在网上自称为SandboxEscaper的研究人员提供的概念验证(PoC)代码会导致有关软件和硬件问题的信息覆盖“pci.sys”,这些软件和硬件问题使用Windows错误报告(WER)反馈基础设施收集。

PoC效果无法保证

研究人员警告称她编写的漏洞利用代码利用了一些限制,可能在某些CPU上达不到预期的效果。比如说,她无法在具有一个CPU内核的机器上重现该错误。

SandboxEscaper说,这个Bug可能需要一段时间来反应,因为它依赖竞争条件而其它操作可能会影响结果。

这一点得到了CERT/CC漏洞分析师Will Dormann的证实,他能够在Windows 10上构建17134个这种漏洞。他还补充说覆盖不会持续发生。

Windows新漏洞可导致任意文件被覆写

Acros Security的首席执行官Mitja Kolsek评论说,如果攻击者有办法成功利用该漏洞,那么该漏洞利用代码是不是100%可靠就无所谓了。

Windows新漏洞可导致任意文件被覆写

由于目标是“pci.sys”,SandboxEscaper的PoC可能会导致没有管理权限的用户的计算机出现拒绝服务。’Pci.sys’是正确启动操作系统所必需的系统组件,因为它枚举物理设备对象。

Windows新漏洞可导致任意文件被覆写

但它可以与其他文件一起使用。关于pci.sys没什么特别的,它只是用作一个不应该被覆盖的文件的例子。

“你也可以使用它来禁用第三方视听软件,”SandboxEscaper在描述漏洞时推测。

公布该PoC之前,通知了微软

SandboxEscaper于12月25日宣布,在新年她将公开发布Windows中的新错误,但两天后改变了主意并于12月27日发布了该漏洞的详细信息。

她发推文说,她将这个漏洞告知了微软安全响应中心(MSRC),但并没有收到回复。

Windows新漏洞可导致任意文件被覆写

这个漏洞是SandboxEscaper去年12月公开发布的第二个漏洞,是Windows中的0-day漏洞。12月19日,她发布了能够读取受保护文件的代码。

8月下旬,她发布了一个漏洞,可以通过Task Scheduler组件中的漏洞提升Windows上的SYSTEM权限。两个月后,即10月底,她公布了另一个权限升级错误的PoC,可以在未经许可的情况下删除任何文件。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/133794.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code