黑客已經(jīng)找到打破Windows 10應(yīng)用安全模型的另一種方法。在過(guò)去4個(gè)月在Windows上發(fā)布了3個(gè)其他的零日漏洞后，SandboxEscaper發(fā)布了另一個(gè)使用Windows Bug報(bào)告系統(tǒng)覆蓋任意Windows 10文件的漏洞，包括通常無(wú)法訪問(wèn)的基本文件。

SandboxEscaper發(fā)布了一個(gè)概念性證明，比如它覆蓋了pci.sys，其枚舉了物理設(shè)備硬件，沒(méi)有它PC就無(wú)法啟動(dòng)。

漏洞分析師Will Dormann指出，黑客并不可靠，因?yàn)樗蕾囉诟?jìng)爭(zhēng)條件，所以可能只有1%的幾率運(yùn)行成功，運(yùn)行黑客應(yīng)用程序檢查攻擊是否成功可能也是無(wú)關(guān)緊要的，例如禁用防病毒或其他設(shè)置。

SandboxEscaper一周前將此漏洞通知了微軟，現(xiàn)在已經(jīng)發(fā)布到Github上，所有黑客都能看到攻擊原理，以此督促微軟盡快解決這個(gè)問(wèn)題。

關(guān)鍵詞：