Win10再曝零日漏洞 爆料者推特帐号遭封

一名代号为SandboxEscaper的独立安全研究员继去年12月20日公布她所发现的第3个Windows零日漏洞之后，又在12月底公布了第4个Windows 10零日漏洞及概念性验证（Proof of Concept，PoC）程序，该漏洞允许骇客利用Windows错误报告（Windows Error Reporting，WER）架构所收集的内容覆盖任何的Windows文件，可造成服务阻断攻击。而由此也导致了SandboxEscaper的推特（Twitter）帐号被停用。

SandboxEscaper所释出的PoC是以WER的内容覆盖了pci.sys档，pci.sys为电脑开机必备的文件，原本列举了实体设备物件，该PoC的目的就是让电脑无法开机。

不过，漏洞分析师Will Dormann在验证了PoC之后表示，SandboxEscaper这次所揭露的零时差漏洞需要很多耐性才能重制，而且它只有偶尔才能覆盖目标文件。安全专家Mitja Kolsek则认为它也许是个本地端权限扩张漏洞，但如果试了几百次才成功一次，那就不是什么大不了的事。

此外，若所攻击的电脑采用的是单核CPU，那么此一PoC也无用武之地。

SandboxEscaper自己也说该漏洞并非易用，但修改该PoC则可被用来关闭第三方的杀毒软件。

这次SandboxEscaper曾提前知会微软，不过恰逢圣诞节假期，而且也只有短短几天的时间，她便公布了漏洞细节与PoC，可能成为SandboxEscaper帐号被Twitter停用的原因。

现在SandboxEscaper更表示由于缺钱，而开始在自己的主页上兜售该漏洞了。

APP商店搜索中关村在线，看2018年最新手机、笔记本评价排行