研究员揭 Windows 10 权限漏洞　恐被黑客利用 | 香港 UNWIRE.HK 玩生活．乐科技,,这位人士在微软未发表

原标题：研究员揭 Windows 10 权限漏洞　恐被黑客利用 | 香港 UNWIRE.HK 玩生活．乐科技

日前有保安研究人员在一部完全安装 Windows 10 保安升级档的电脑上，成功利用“Zero-day”零时差攻击漏洞取得系统管理员级权限。这位人士在微软未发表修补更新的情况下，就在 Twitter 公布了这个漏洞，更在 GitHub 公...

日前有保安研究人员在一部完全安装 Windows 10 保安升级档的电脑上，成功利用“Zero-day”零时差攻击漏洞取得系统管理员级权限。这位人士在微软未发表修补更新的情况下，就在 Twitter 公布了这个漏洞，更在 GitHub 公布了攻击程式，恐怕有机会被黑客利用。

图片来源 :?

HotHardware

一位名为“SandboxEscaper”的保安研究人员日前在其 Twitter 帐户上发出帖文，指在 Windows 的工作排程器的 Advanced Local Procedure Call (ALPC) 界面中，发现本机用户能获得系统管理员权限的漏洞。

Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.

— SandboxEscaper (#SandboxEscaper) August 27, 2018

美国电脑网络危机处理中心（CERT/CC）已确认了漏洞在 64 位元的 Windows 10 和 Windows Server 2016 的系统中存在。美国电脑网络危机处理中心分析师 Will Dorman 在 Twitter 发文指，在已安装最新修正档的 64 位元 Windows 10 系统内也发现相关漏洞。他指在微软发布修补更新前，没有阻止攻击者利用漏洞的方法。Microsoft 在回应《Tom’s hardware》的查询时指，在 9 月 11 日 (星期二) 的更新中会提供解决方案。

I've confirmed that this works well in a fully-patched 64-bit Windows 10 system.

LPE right to SYSTEM! https://t.co/My1IevbWbz

— Will Dormann (#wdormann) August 27, 2018

▲ 美国电脑网络危机处理中心报告

图片来源 : cnbeta

外媒《Tom’s hardware》的编辑指，SandboxEscaper 应该曾向 Microsoft 汇报，但有不太好的经历，才会选择在 Twitter 公开。该编辑又指，如果黑市提出的价钱比程式生产商高很多，有些人会宁愿把漏洞出售。

资料来源 : Tom’s hardware﹑Will Dormann’s Twitter﹑

SandboxEscaper’s Twitter?

?

橙山网（Csnd.net）简评：这位人士在微软未发表修补更新的情况下，就在 Twitter 公布了这个漏洞，更在 GitHub 公...日前有保安研究人员在一部完全安装 Windows 10 保安升级档的电脑上，成功利用“Zero-