所在位置:首页 > 热点资讯 > 研究人员公开另一个 Windows 0-day 漏洞

研究人员公开另一个 Windows 0-day 漏洞

发布时间:2018-10-25 14:33:38编辑:下1个好软件

安全研究员 SandboxEscaper 通过 Twitter 披露了另一个 Windows 0-day 漏洞,他在 GitHub 上公布了漏洞利用的概念验证代码(删除 PCI 驱动,请勿直接在自己的 Windows 机器上测试)。

该漏洞允许未经许可删除任何文件,其中包括系统文件,它可用于提权。漏洞与 Data Sharing Service 有关,它存在于 Windows 10、Server 2016 和 2019 操作系统中,因为需要同时进行两次行动,SandboxEscaper 称在单核机器上利用漏洞非常困难。微软还没有释出补丁,临时的修正已经通过 oPatch 平台提供。

标签: 漏洞
  • 热门资讯
  • 最新资讯
  • 下载排行榜
  • 最新游戏