微软到现在为止仍未修复Windows 10任意文件读写漏洞
早些时候我们提到微软本月的累积更新中已默默修复被研究人员直接公开的Windows 10任意文件读取漏洞。
任意文件读取漏洞主要利用微软某个广告组件越权读取,即使某些系统对某些文件有读取保护也可以被绕过。
不过相对来说任意文件读取漏洞对于用户的危害不算太大,在这个漏洞之前被爆出的任意文件读写更严重些。
任意文件读写漏洞:2018年10月23日
该漏洞主要发生在微软某些应用程序的数据共享组件上,该漏洞可以绕过系统设置的读写保护直接读写文件。
研究人员公布的演示视频直接将系统 PCI.SYS 核心驱动覆盖掉,覆盖后系统立即发生崩溃然后自动尝试恢复。
研究人员表示虽然这个安全漏洞不至于造成特别大的危害,但可能会被不怀好意者用来从事恶作剧式的攻击。
例如不怀好意者将系统某些关键文件覆盖成空白文件会导致系统无法启动,用户想要恢复的话其实也不容易。
即将三个月微软还未修复漏洞:
从这个漏洞被公开到现在即将满三个月,不过让人意外的是微软到现在还是没有将这个危害较大的漏洞修复。
这名研究人员最近公布的其他漏洞都已经被修复,所以不清楚漏洞是否是修复难度较大导致微软需更多时间。
微软下次发布例行安全更新的时间是2月13日, 到时候微软是否会在累积更新中进行修复让我们拭目以待吧。
虽然利用代码已经公开但不要轻易尝试:
此前这名安全专家已经发布利用该零日漏洞的相关代码,但请所有用户不要尝试在物理机上直接验证此代码。
因为该漏洞会强制删除系统文件并让强制用户启动系统还原来还原被删除的文件,中途还可能导致系统崩溃。
但是没人知道这种强制还原后能否让系统回到正常状态,所以即便要测试的话也请务必在虚拟机中进行测试。
⛔警告:请勿在物理机直接运行利用代码
如果你想测试这个零日漏洞及查看PoC请点击这里:https://github.com/SandboxEscaper/randomrepo
如果你想使用0Patch发布的微代码修复更新点击这里:https://dist.0patch.com/download/latestagent?