Win10漏洞：权限提升Bug允许攻击覆盖文件

IT之家

1月1日消息 黑客已经找到打破Windows 10应用安全模型的另一种方法。在过去4个月在Windows上发布了3个其他的零日漏洞后，SandboxEscaper发布了另一个使用Windows Bug报告系统覆盖任意Windows 10文件的漏洞，包括通常无法访问的基本文件。

SandboxEscaper发布了一个概念性证明，比如它覆盖了pci.sys，其枚举了物理设备硬件，没有它PC就无法启动。

漏洞分析师Will Dormann指出，黑客并不可靠，因为它依赖于竞争条件，所以可能只有1%的几率运行成功，运行黑客应用程序检查攻击是否成功可能也是无关紧要的，例如禁用防病毒或其他设置。

SandboxEscaper一周前将此漏洞通知了微软，现在已经发布到Github上，所有黑客都能看到攻击原理，以此督促微软尽快解决这个问题。