一位安全研究人員在 github 發布了 windows 10 中的乙個 0day 漏洞概念驗證**。該漏洞由 sandboxescaper 透露,他是一位之前就曾暴露過 windows 漏洞的研究人員。最新的錯誤使得可以用任意資料覆蓋任意檔案,雖然為了利用漏洞必須滿足許多標準,但它仍然可能是有嚴重危害的。在發布 poc 之前,sandboxescaper 在聖誕節那天已經向微軟通報了這個問題。
概念驗證表明,可以使用通過 windows 錯誤報告收集的資料覆蓋檔案 pci.sys。攻擊諸如此類的系統檔案。
事實表明,攻擊者可以從沒有管理許可權的使用者帳戶在目標計算機上導致拒絕服務。
sandboxescaper 解釋說,該技術可用於禁用第三方防病毒軟體,病毒允許執行進一步的攻擊。需要注意的是,他無法在具有單個 cpu 核心的計算機上利用此漏洞。
cert/cc 的漏洞分析師 will dormann 在 twitter 上分享了他對這一發現的看法:
作為回應,來自 0patch 的 mitja kolsek 駁斥了淡化問題嚴重性的企圖:
sandboxescaper 的 twitter 帳戶目前被暫停,但您可以在 github 上找到有關該漏洞的更多資訊。
Windows下PHP的任意檔案執行漏洞
受影響系統 php version 4.1.1 under windows php version 4.0.4 under windows 漏洞描述 在windows下的php,通過php.exe,攻擊者可以讓任何檔案作為乙個php檔案,即使這個檔案的副檔名不是php。比如,上傳乙個檔案,但是副檔名...
Windows下PHP的任意檔案執行漏洞
受影響系統 php version 4.1.1 under windows php version 4.lkfzd0.4 under windows 漏洞描述 在windows下的php,通過php.exe,攻擊者可以讓任何檔案作為乙個php檔案,即使這個檔案的副檔名不是php。比如,上傳乙個檔案,...
Windows10共享資料夾到ubuntu系統
環境說明 共享windows的資料夾到linux環境中呼叫,需要在windows10系統中設定檔案共享,並從ubuntu系統中執行掛載,並且設定讀寫許可權。如下圖示例,共享share目錄,右鍵該資料夾 屬性 共享 設定訪問該檔案的使用者 ctrl r 執行 控制面板 control 程式和功能 啟用...