安全研究员 SandboxEscaper 通过 Twitter 披露了另一个 Windows 0-day 漏洞,他在 GitHub 上公布了漏洞利用的概念验证代码(删除 PCI 驱动,请勿直接在自己的 Windows 机器上测试)。
该漏洞允许未经许可删除任何文件,其中包括系统文件,它可用于提权。漏洞与 Data Sharing Service 有关,它存在于 Windows 10、Server 2016 和 2019 操作系统中,因为需要同时进行两次行动,SandboxEscaper 称在单核机器上利用漏洞非常困难。微软还没有释出补丁,临时的修正已经通过 oPatch 平台提供。