又一个Windows 0day漏洞爆出 可删除任意文件
国外安全研究人员SandboxEscaper在twitter上公开了这个0day漏洞的PoC,Windows 10、Windows Server 2016以及Windows Server 2019等系统均在该漏洞影响范围之内。攻击者入侵电脑之后,可以利用该漏洞在较低的权限下删除电脑中的任意文件,也可以在删除文件后通过文件劫持等手段实现权限提升,执行低权限下无法完成的恶意行为。
标签:0day漏洞, Windows, 文件删除
国外安全研究人员SandboxEscaper在twitter上公开了这个0day漏洞的PoC,Windows 10、Windows Server 2016以及Windows Server 2019等系统均在该漏洞影响范围之内。攻击者入侵电脑之后,可以利用该漏洞在较低的权限下删除电脑中的任意文件,也可以在删除文件后通过文件劫持等手段实现权限提升,执行低权限下无法完成的恶意行为。
标签:0day漏洞, Windows, 文件删除