Jakiś czas czas temu pisaliśmy o trzeciej luce 0day na systemy Windows w ciągu ostatnich miesięcy, na rok 2018 zdążyła załapać się jeszcze jedna. Błąd umożliwia nadpisanie dowolnego pliku docelowego dowolnymi danymi bez uprawnień administratora.
Uruchomienie PoC’a, powoduje nadpisanie pliku systemowego “pci.sys”, który jest sprawdzany przy uruchamianiu systemu, przez co po napisaniu wyświetlony zostaje ekran błędu tzw. “Blue Screen”.
Występują również pewne ograniczenia dla tego exploit’a np. może on nie zadziałać na maszynie z procesorem jednordzeniowym.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny