SandboxEscaper在Twitter發放漏洞消息。
Windows 10 October 2018 Update尚未重新推出,再被網絡安全研究人員發現新漏洞,可以讓攻擊者刪除Windows內的任何檔案,最不幸的是,那個「安全研究人員」已經將槪念驗證程式碼放在GitHub公諸於世,可能會在微軟修復漏洞前被黑客利用!
SandboxEscaper再次將微軟未及修復的Windows漏洞的槪念驗證程式碼公開,容易被黑客利用。
今次發表這個漏洞的研究人員叫SandboxEscaper,他在Twitter公開這個漏洞,並於GitHub公開槪念驗證程式碼。他指,如果有攻擊者利用漏洞的話,可以將受害者系統的檔案刪除,例如移除程式的動態連結函式庫,甚至系統裡所用到的檔案。不只可以癱瘓系統,還可以找出系統內可以寫入檔案的地方,從而騎劫系統。
0patch共同創辦人Mitja Kolsek證實有關漏洞,並宣稱已完成「私家」修正檔。
專門為官方未修正漏洞製作修正檔的第三方0patch共同創辦人Mitja Kolsek證實有關漏洞,是來自Windows 10 hdr Windows Server 2016的Data Sharing Service。其實SandboxEscaper並非首次不按正常程序向微軟通報系統漏洞。他曾在公開Windows Task Scheduler的漏洞,導致漏洞在微軟修正前,遭黑客利用製作惡意軟件。