本文最后更新于 2018年12月22日 15:27 可能会因为没有更新而失效。如已失效或需要修正,请留言!

近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此漏洞影响。

漏洞信息

  • 预警编号 NS-2018-0041
  • 发布日期 2018-12-21
  • 危害等级 高,此漏洞可导致攻击者读取任意系统文件,PoC已公开。

Poc演示

参考链接

https://thehackernews.com/2018/12/windows-zero-day-exploit.html

喜欢这篇文章的话就点一点喜欢吧!