微软Windows 10被发现新的零日漏洞可导致系统崩溃

此前有安全专家发现Windows 10 存在的零日漏洞后没有通报给微软便直接公开漏洞并称微软已经糟糕透顶

微软虽然对这种直接公开漏洞的行为感到不爽但也没公开回应,在此后的累积更新里微软默默将漏洞封堵上。

不幸的是这名安全专家目前再次发现新的零日漏洞,该漏洞影响Windows 10 以及Server 2016和2019版等。

当然连同已经被撤回的 Windows 10 Version 1809 同样受影响,问题发生在某应用程序共享数据的组件上。

微软Windows 10被发现新的零日漏洞可导致系统崩溃

虽然利用代码已经公开但不要轻易尝试:

目前这名安全专家已经发布利用该零日漏洞的相关代码,但请所有用户不要尝试在物理机上直接验证此代码

因为该漏洞会强制删除系统文件并让强制用户启动系统还原来还原被删除的文件,中途还可能导致系统崩溃。

但是没人知道这种强制还原后能否让系统回到正常状态,所以即便要测试的话也请务必在虚拟机中进行测试。

0Patch团队发布修复微代码:

致力于发布微代码修复各种严重安全漏洞的 0Patch 团队目前已经制作相应的微代码更新可阻止该漏洞运行。

按惯例即便是零日漏洞也需要等到微软的例行更新日才会修复,在这个过渡真空期中用户可以使用临时补丁。

当然基于稳定性考虑建议用户在虚拟机中测试该临时补丁,待微软下月发布例行累积更新后再安装修复漏洞。

⛔警告:请勿在物理机直接运行利用代码

如果你想测试这个零日漏洞及查看PoC请点击这里:https://github.com/SandboxEscaper/randomrepo

如果你想使用0Patch发布的微代码修复更新点击这里:https://dist.0patch.com/download/latestagent?

本文来源 SandboxEscaper,由 山外的鸭子哥 整理编辑,其版权均为 SandboxEscaper 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. i5151
    i5151发布于: 
    Opera 56.0.3051.52 Opera 56.0.3051.52 Windows 10 64位版 Windows 10 64位版

    bug的发现节奏不错,能直接让1809推迟成1903。

发表评论