win10常见漏洞利用,

　　win10常见漏洞利用,

　　什么是零日漏洞？零日漏洞(zero-day vulnerability)又称零日攻击，是指在被发现后立即被恶意利用的安全漏洞。通俗地说，相关恶意程序会在安全补丁和缺陷暴露的同一天内出现。这种攻击往往具有突发性和破坏性。

　　1月1日消息黑客们找到了另一种破解Windows 10应用安全模型的方法。在过去4个月发布了Windows上的其他3个零日漏洞之后，SandboxEscaper又发布了另一个漏洞，该漏洞使用Windows Bug报告系统来覆盖任何Windows 10文件，包括通常无法访问的基本文件。

　　SandboxEscaper发布了一个概念证明，比如它涵盖了pci.sys，该文件枚举了物理设备的硬件，没有这些硬件PC就无法启动。

　　漏洞分析师威尔多尔曼(Will Dormann)指出，黑客并不可靠，因为这取决于竞争条件，因此可能只有1%的成功几率。运行黑客应用程序检查攻击是否成功也可能无关紧要，比如禁用杀毒或其他设置。

　　SandboxEscaper在一周前向微软通报了这个漏洞，现在已经发布在Github上。所有黑客都能看到攻击原理，从而督促微软尽快解决这个问题。