近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此漏洞影响。
漏洞信息
- 预警编号 NS-2018-0041
- 发布日期 2018-12-21
- 危害等级 高,此漏洞可导致攻击者读取任意系统文件,PoC已公开。
Poc演示
参考链接
https://thehackernews.com/2018/12/windows-zero-day-exploit.html
原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er