Este ano, já é o quarto zero day que a investigadora descobre para a Microsoft.

O código publicado pela investigadora reescreve o ficheiro "pci.sys" com informação acerca acerca de problemas de software e hardware, recolhida através do feedback de eventos do Windows - Windows Error Reporting (WER).

Para alguns CPU's, no entanto, o código não irá funcionar, por exemplo, em sistemas que rodem apenas num único core de CPU. Além disso, segundo a própria investigadora, é preciso algum tempo para levantar a falha, já que se baseia numa race condition.

Uma das consequências do código de exploração é que poderá ser usado para desabilitar software AV de terceiros, além de que poderá causar uma situação de negação de serviço, por parte de um utilizador que não tenha privilégios de administrador.

O ficheiro indicado, "pci.sys", é um componente necessário para que o sistema operativo arranque corretamente, pois enumera os dispositivos físicos.

Mais informações: https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-allows-overwriting-files-with-arbitrary-data/