安全研究員 SandboxEscaper 兌現了她的諾言。 5 月 21 日,她發布了一個代碼失敗零日漏洞允許您取得 Windows 10 上的管理員權限(「bearlpe」)。這次,她表示她還存在其他四個零日漏洞。現在,這些也可以在同一個 GitHub 空間上找到。
事實上,只有三個是真正的零日缺陷。其中兩個允許權限升級(“CVE-2019-0841-BYPASS”和“InstallerByPass”)。第三個可讓您繞過 Internet Explorer 11 中的沙箱隔離(「sandboxescape」)。目前沒有可用的補丁。
被駭客利用的漏洞
SandboxEscaper 也發布了名為「angrypolarbearbug2」的缺陷代碼,該缺陷的程式碼已被微軟在周二的最後一個補丁中修正。所以這並不是真正的零日缺陷。然而,據 ZDnet 稱,這項漏洞已被駭客利用。
SandboxEscaper肯定對微軟瘋狂發佈如此多的零日漏洞抱有芥蒂。 2018年,它已經以同樣的方式在Windows中發布了四個零日漏洞。
來源 :GitHub
