1. 首页
  2. 渗透测试

Windows Read Any File

近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此漏洞影响。

漏洞信息

  • 预警编号 NS-2018-0041
  • 发布日期 2018-12-21
  • 危害等级 高,此漏洞可导致攻击者读取任意系统文件,PoC已公开。

Poc演示

参考链接

https://thehackernews.com/2018/12/windows-zero-day-exploit.html

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

联系我们

在线咨询:点击这里给我发消息

QR code