Win10再曝零日漏洞 爆料者推特帳號遭封

一名代號為SandboxEscaper的獨立安全研究員繼去年12月20日公布她所發現的第3個Windows零日漏洞之後，又在12月底公布了第4個Windows 10零日漏洞及概念性驗證（Proof of Concept，PoC）程序，該漏洞允許駭客利用Windows錯誤報告（Windows Error Reporting，WER）架構所收集的內容覆蓋任何的Windows文件，可造成服務阻斷攻擊。而由此也導致了SandboxEscaper的推特（Twitter）帳號被停用。

SandboxEscaper所釋出的PoC是以WER的內容覆蓋了pci.sys檔，pci.sys為電腦開機必備的文件，原本列舉了實體設備物件，該PoC的目的就是讓電腦無法開機。

不過，漏洞分析師Will Dormann在驗證了PoC之後表示，SandboxEscaper這次所揭露的零時差漏洞需要很多耐性才能重製，而且它隻有偶爾才能覆蓋目標文件。安全專家Mitja Kolsek則認為它也許是個本地端權限擴張漏洞，但如果試了幾百次才成功一次，那就不是什麼大不了的事。

此外，若所攻擊的電腦采用的是單核CPU，那麼此一PoC也無用武之地。

SandboxEscaper自己也說該漏洞並非易用，但修改該PoC則可被用來關閉第三方的殺毒軟件。

這次SandboxEscaper曾提前知會微軟，不過恰逢聖誕節假期，而且也隻有短短幾天的時間，她便公布了漏洞細節與PoC，可能成為SandboxEscaper帳號被Twitter停用的原因。

現在SandboxEscaper更表示由於缺錢，而開始在自己的主頁上兜售該漏洞了。

APP商店搜索中關村在線，看2018年最新手機、筆記本評價排行