研究人员公开另一个 Windows 0-day 漏洞

安全研究员 SandboxEscaper 通过 Twitter 披露了另一个 Windows 0-day 漏洞,他在 GitHub 上公布了漏洞利用的概念验证代码(删除 PCI 驱动,请勿直接在自己的 Windows 机器上测试)。

该漏洞允许未经许可删除任何文件,其中包括系统文件,它可用于提权。漏洞与 Data Sharing Service 有关,它存在于 Windows 10、Server 2016 和 2019 操作系统中,因为需要同时进行两次行动,SandboxEscaper 称在单核机器上利用漏洞非常困难。微软还没有释出补丁,临时的修正已经通过 oPatch 平台提供。

⚠ PS4游戏/全掌机/全家用机游戏下载,请加入QQ群:482013984 获取。

猜你喜欢

发表评论