安全研究员 SandboxEscaper 兑现了她的诺言。 5 月 21 日,她发布了一个代码失败零日漏洞允许您获得 Windows 10 上的管理员权限(“bearlpe”)。这次,她表示她还存在其他四个零日漏洞。现在,这些也可以在同一个 GitHub 空间上找到。
事实上,只有三个是真正的零日缺陷。其中两个允许权限升级(“CVE-2019-0841-BYPASS”和“InstallerByPass”)。第三个允许您绕过 Internet Explorer 11 中的沙箱隔离(“sandboxescape”)。目前没有可用的补丁。
被黑客利用的漏洞
SandboxEscaper 还发布了名为“angrypolarbearbug2”的缺陷代码,该缺陷的代码已被微软在周二的最后一个补丁中纠正。所以这并不是真正的零日缺陷。然而,据 ZDnet 称,这一漏洞已被黑客利用。
SandboxEscaper肯定对微软疯狂发布如此多的零日漏洞抱有芥蒂。 2018年,它已经以同样的方式在Windows中发布了四个零日漏洞。
来源 :GitHub
