SandboxEscaper再公布Windows 10零时差漏洞,Twitter帐号遭停用
文/陈晓莉 | 2019-01-02发表
代号为SandboxEscaper的独立安全研究人员继去年12月20日公布她所发现的第三个
Windows零时差漏洞之后,又在12月底公布了第四个Windows 10零时差漏洞及概念性验证
(Proof of Concept,PoC)程式,该漏洞允许骇客利用Windows错误报告(Windows
Error Reporting,WER)架构所蒐集的内容覆蓋任何的Windows档案,可造成服务阻断攻
击。而SandboxEscaper的 Twitter帐号也已被停权。
SandboxEscaper所释出的PoC是以WER的内容覆蓋了pci.sys档,pci.sys为电脑开机必备的
档案,原本列举了实体装置物件,该PoC的目的就是让电脑无法开机。
不过,漏洞分析师Will Dormann在验证了PoC之后表示,SandboxEscaper这次所揭露的零
时差漏洞需要很多耐性才能重制,而且它只有偶尔才能覆蓋目标档案。安全专家Mitja
Kolsek则认为它也许是个本地端权限扩张漏洞,但如果试了几百次才成功一次,那就不是
什么大不了的事。
此外,若所攻击的电脑采用的是单核CPU,那么此一PoC亦无用武之地。
SandboxEscaper自己也说这是个跛脚的漏洞,但修改该PoC则可被用来关闭第三方的防毒
软件。
这次SandboxEscaper曾提前知会微软,惟正逢圣诞假期,而且也只有短短几天的时间,她
便公布了漏洞细节与PoC,可能也是造成SandboxEscaper帐号被Twitter停用的原因。
现在SandboxEscaper则说她缺钱花用,而在自己的部落格开始兜售漏洞。
https://www.ithome.com.tw/news/127964
微软:解决提出和发现问题的人就没有问题了