可覆蓋任意文件！微軟Win10系統(tǒng)又曝新Bug

　　1月2日消息 或許是修復(fù)Bug的速度趕不上新Bug出現(xiàn)的速度，微軟力推的Win10系統(tǒng)成了不少網(wǎng)友口中的“Bug10”。而據(jù)外媒最新消息顯示，黑客SandboxEscaper日前又找到了一種打破Win10應(yīng)用安全模型的新方法！下面讓我們來(lái)了解一下。

　　據(jù)悉，繼在過(guò)去4個(gè)月發(fā)布了3個(gè)Win10系統(tǒng)中的零日漏洞后，SandboxEscaper又發(fā)布了另一個(gè)使用Win10 Bug報(bào)告系統(tǒng)覆蓋任意文件的漏洞，其中還包括通常無(wú)法訪問(wèn)的基本文件。

　　為了證明Bug的真實(shí)性，SandboxEscaper發(fā)布了一個(gè)概念性證明，比如它覆蓋了pci.sys，其枚舉了物理設(shè)備硬件，沒(méi)有它PC就無(wú)法啟動(dòng)。

　　對(duì)此，漏洞分析師Will Dormann則表示，黑客并不可靠，因?yàn)樗�依賴于�?jìng)爭(zhēng)條件，所以可能只有1%的幾率運(yùn)行成功，運(yùn)行黑客應(yīng)用程序檢查攻擊是否成功可能也是無(wú)關(guān)緊要的，例如禁用防病毒或其他設(shè)置。

　　值得一提的是，SandboxEscaper不僅在一周前向微軟通報(bào)了該漏洞，現(xiàn)在還將其發(fā)布到Github上，所有黑客都能看到攻擊原理，并擬以此督促微軟盡快解決這個(gè)問(wèn)題！至于微軟是否已經(jīng)修復(fù)了這一問(wèn)題，暫時(shí)還沒(méi)有確切的消息。