通常,安全研究人员在发布安全漏洞时总会采取一些预防措施。 SandboxEscaper 就其本身而言,并没有拐弯抹角:它直接发布在叽叽喳喳等GitHub– 并且用华丽的语言 – Windows 任务管理中存在漏洞的证据。此缺陷使攻击者能够在计算机上执行代码并获取系统权限,该权限仅低于管理员权限。
该缺陷已被卡内基梅隆大学 CERT和研究员威尔·多尔曼。后者设法在完全打过补丁的 Windows 10 计算机上使用它。
https://twitter.com/wdormann/status/1034201023278198784
就研究人员而言凯文·博蒙特还通过以下方式确认了安全风险他自己的壮举。目前还没有可用的补丁,微软也没有对此事发表任何具体评论。显然,出版商并不认为这个缺陷很严重。然而,它已经在渗透测试中使用。补丁可能会在 9 月 11 日星期二发布下一个补丁。
