秋季更新尚未修复　Win10 再被揭删档案漏洞

话说 Windows 10 之前的 October 2018 Update 都未出返，竟然又被网络安全研究人员发现新的漏洞，可以让攻击者删除 Windows 内任何档案。而最不幸的是那个"安全研究人员"已经将槪念验证程式码放在 GitHub 公诸于世，可能会在 Microsoft 修复漏洞之前就被骇客利用！

https://t.co/1Of8EsOW8z Here's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.

- SandboxEscaper (@SandboxEscaper) October 23, 2018

今次发表这个漏洞的研究人员叫 SandboxEscaper （沙箱逃脱者），他在当地时间 10 月 23 日在 Twitter 上公开这个漏洞，并在 GitHub 上公开槪念验证程式码。据他所说，如果有攻击者利用这个漏洞的话，可以将受害系统上的档案删除，例如移除程式的动态连结函式库，甚至系统里所用到的档案。这不单可以瘫痪系统，还可以用来找出系统内可以写入档案的地方，从而骑劫系统。

专门为官方未修正漏洞制作自制修正档的 0patch 共同创办人 Mitja Kolsek 证有关漏洞，是来自 Windows 10 hdr Windows Server 2016 的 Data Sharing Service 里。

7 hours after the 0day in Microsoft Data Sharing Service was dropped, we have a micropatch candidate that successfully blocks the exploit by adding impersonation to the DeleteFileW call. As you can see, the Delete operation now gets an "ACCESS DENIED" due to impersonation. pic.twitter.com/qoQgMqtTas

- 0patch (@0patch) October 23, 2018

其实 SandboxEscaper 不是第一次没有按正常程序向 Microsoft 通报系统漏洞，就向外公开运用漏洞的槪念程式码。 2018 年他就公开过 Windows Task Scheduler 的漏洞，导致这漏洞在 Microsoft 修正前已被骇客利用来制作恶意软件。

下载 SandboxEscaper 公开的槪念验证程式码：按此