编辑:N系统大全 2019-01-02 来源于:网络
1月2日消息 或许是修复Bug的速度赶不上新Bug出现的速度,微软力推的Win10系统成了不少网友口中的“Bug10”。而据外媒最新消息显示,黑客SandboxEscaper日前又找到了一种打破Win10应用安全模型的新方法!下面让我们来了解一下。
据悉,继在过去4个月发布了3个Win10系统中的零日漏洞后,SandboxEscaper又发布了另一个使用Win10 Bug报告系统覆盖任意文件的漏洞,其中还包括通常无法访问的基本文件。
为了证明Bug的真实性,SandboxEscaper发布了一个概念性证明,比如它覆盖了pci.sys,其枚举了物理设备硬件,没有它PC就无法启动。
对此,漏洞分析师Will Dormann则表示,黑客并不可靠,因为它依赖于竞争条件,所以可能只有1%的几率运行成功,运行黑客应用程序检查攻击是否成功可能也是无关紧要的,例如禁用防病毒或其他设置。
值得一提的是,SandboxEscaper不仅在一周前向微软通报了该漏洞,现在还将其发布到Github上,所有黑客都能看到攻击原理,并拟以此督促微软尽快解决这个问题!至于微软是否已经修复了这一问题,暂时还没有确切的消息。
2019/01/03 09:08
禁用内置账户管理员!微软Win10十月更新又曝新Bug2019/01/02 09:08
可覆盖任意文件!微软Win10系统又曝新Bug2018/12/29 10:29
喜迎新春!微软放出免费Win10猪年主题包(附下载地址)据相关媒体报道,微软近日在Win10应用商店推出了一组与飞机有关的全新免费壁纸——《Up in the Sky》。值得一提的是,在这组名为《Up in the Sky》的壁纸中包含了16张飞机美图!...
2018/12/28 14:10:24
据相关媒体报道,微软公司日前向微软虚拟学院的注册用户发送邮件称,其会在2019年晚些时候完全停止使用该网站,并建议新用户尝试使用全新的网站Microsoft Learn!这是怎么回事呢?下...
2018/12/23 11:59:09