科技
2018-11-04 17:00:00

秋季更新尚未修復  Win10再有刪檔案漏洞

分享:
SandboxEscaper在Twitter發放漏洞消息。

SandboxEscaper在Twitter發放漏洞消息。

Windows 10 October 2018 Update尚未重新推出,再被網絡安全研究人員發現新漏洞,可以讓攻擊者刪除Windows內的任何檔案,最不幸的是,那個「安全研究人員」已經將槪念驗證程式碼放在GitHub公諸於世,可能會在微軟修復漏洞前被黑客利用!

SandboxEscaper再次將微軟未及修復的Windows漏洞的槪念驗證程式碼公開,容易被黑客利用。

SandboxEscaper再次將微軟未及修復的Windows漏洞的槪念驗證程式碼公開,容易被黑客利用。

今次發表這個漏洞的研究人員叫SandboxEscaper,他在Twitter公開這個漏洞,並於GitHub公開槪念驗證程式碼。他指,如果有攻擊者利用漏洞的話,可以將受害者系統的檔案刪除,例如移除程式的動態連結函式庫,甚至系統裡所用到的檔案。不只可以癱瘓系統,還可以找出系統內可以寫入檔案的地方,從而騎劫系統。

adblk6
 0patch共同創辦人Mitja Kolsek證實有關漏洞,並宣稱已完成「私家」修正檔。

0patch共同創辦人Mitja Kolsek證實有關漏洞,並宣稱已完成「私家」修正檔。

專門為官方未修正漏洞製作修正檔的第三方0patch共同創辦人Mitja Kolsek證實有關漏洞,是來自Windows 10 hdr Windows Server 2016的Data Sharing Service。其實SandboxEscaper並非首次不按正常程序向微軟通報系統漏洞。他曾在公開Windows Task Scheduler的漏洞,導致漏洞在微軟修正前,遭黑客利用製作惡意軟件。

 

下載SandboxEscaper公開的槪念驗證程式碼

 

立即更新/下載AM730手機APP 體驗升級功能

全新會員積分獎賞計劃 打開App進入會員專區體驗升級功能