概念验证表明,可以使用通过Windows错误报告收集的数据覆盖文件pci.sys。攻击诸如此类的系统文件。
事实表明,攻击者可以从没有管理权限的用户帐户在目标计算机上导致拒绝服务。
SandboxEscaper解释说,该技术可用于禁用第三方防病毒软件,病允许执行进一步的攻击。需要注意的是,他无法在具有单个CPU核心的计算机上利用此漏洞。
CERT / CC的漏洞分析师Will Dormann在Twitter上分享了他对这一发现的看法:
SandboxEscaper的Twitter帐户目前被暂停,但您可以在GitHub上找到有关该漏洞的更多信息。
本文素材来自互联网