漏洞猎人对外公布Windows的第5个零日漏洞

2019-05-23 10:32:48 4 2318

一个昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第5个零日漏洞。新的漏洞存在于Windows 10的任务调度器(Task Scheduler)中,将允许本地端骇客将一般权限扩张至管理权限。

一个昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第5个零日漏洞。新的漏洞存在于Windows 10的任务调度器(Task Scheduler)中,将允许本地端骇客将一般权限扩张至管理权限。


  由于连续公布Windows的零日漏洞,SandboxEscaper的Twitter帐号在去年12月底就被停更,迄今尚未恢复。但SandboxEscaper依然通过博客与GitHub继续公布其研究成果,并放出攻击展示视频进行佐证。

  除了这个任务调度器的漏洞之外,SandboxEscaper还说其仍握有其它4个漏洞,当中有3个为本地端权限扩张漏洞,都可将权限扩张至管理权限,另一个则是沙箱逃逸漏洞。

  SandboxEscaper说自己的专长在于发现Windows的本地端权限扩张漏洞,不过他似乎对微软并不友善。因为其表示欢迎各方来开价,而不是将这些漏洞提供给厂商。据其表示单一的漏洞价格均不低于6万美元。

关于作者

win-bailang70篇文章241篇回复

猪是的念来过倒。

评论4次

要评论?请先  登录  或  注册