微软Windows 10被发现新的零日漏洞可导致系统崩溃
此前有安全专家发现Windows 10 存在的零日漏洞后没有通报给微软便直接公开漏洞并称微软已经糟糕透顶。
微软虽然对这种直接公开漏洞的行为感到不爽但也没公开回应,在此后的累积更新里微软默默将漏洞封堵上。
不幸的是这名安全专家目前再次发现新的零日漏洞,该漏洞影响Windows 10 以及Server 2016和2019版等。
当然连同已经被撤回的 Windows 10 Version 1809 同样受影响,问题发生在某应用程序共享数据的组件上。
虽然利用代码已经公开但不要轻易尝试:
目前这名安全专家已经发布利用该零日漏洞的相关代码,但请所有用户不要尝试在物理机上直接验证此代码。
因为该漏洞会强制删除系统文件并让强制用户启动系统还原来还原被删除的文件,中途还可能导致系统崩溃。
但是没人知道这种强制还原后能否让系统回到正常状态,所以即便要测试的话也请务必在虚拟机中进行测试。
0Patch团队发布修复微代码:
致力于发布微代码修复各种严重安全漏洞的 0Patch 团队目前已经制作相应的微代码更新可阻止该漏洞运行。
按惯例即便是零日漏洞也需要等到微软的例行更新日才会修复,在这个过渡真空期中用户可以使用临时补丁。
当然基于稳定性考虑建议用户在虚拟机中测试该临时补丁,待微软下月发布例行累积更新后再安装修复漏洞。
⛔警告:请勿在物理机直接运行利用代码
如果你想测试这个零日漏洞及查看PoC请点击这里:https://github.com/SandboxEscaper/randomrepo
如果你想使用0Patch发布的微代码修复更新点击这里:https://dist.0patch.com/download/latestagent?