第一生活网 第一生活网

微软力推的Win10系统成了不少网友口中的Bug10

微软力推的Win10系统成了不少网友口中的“Bug10”。而据外媒最新消息显示,黑客SandboxEscaper日前又找到了一种打破Win10应用安全模型的新方法!下面让我们来了解一下。

据悉,继在过去4个月发布了3个Win10系统中的零日漏洞后,SandboxEscaper又发布了另一个使用Win10 Bug报告系统覆盖任意文件的漏洞,其中还包括通常无法访问的基本文件。

为了证明Bug的真实性,SandboxEscaper发布了一个概念性证明,比如它覆盖了pci.sys,其枚举了物理设备硬件,没有它PC就无法启动。

对此,漏洞分析师Will Dormann则表示,黑客并不可靠,因为它依赖于竞争条件,所以可能只有1%的几率运行成功,运行黑客应用程序检查攻击是否成功可能也是无关紧要的,例如禁用防病毒或其他设置。

版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。