黑客 SandboxEscaper 再次出击,在没有事先通知微软的情况下,在 GitHub 上发布了 Windows 10 零日漏洞的代码。该漏洞利用了系统任务管理器(“任务计划程序”)中访问控制实现中的错误。通过以某种方式创建任务,攻击者可以获得机器的管理员权限。在此之前,显然有必要在计算机上安装恶意软件。为了证明其代码的有效性,SandboxEscaper还发布了演示视频。
SandboxEscaper 刚刚发布了该视频以及 Windows 10 priv esc 的 POCpic.twitter.com/IZZzVFOBZc
— 蔡斯·达达曼 (@CharlesDardaman)2019 年 5 月 21 日
据 The Hacker News 报道,该漏洞已在 Windows 10 32 位和 64 位以及 Windows Server 2016 和 2019 上得到证实。目前还没有可用的补丁。您可能需要等到 6 月 11 日,即 Microsoft 下一个补丁星期二的日期。
https://twitter.com/wdormann/status/1130958441378394113
不幸的是,故事还没有结束。在一个小博客笔记,SandboxEscaper 报告还存在其他四个零日漏洞:三个允许权限升级,另一个允许破坏沙箱的保护。在之前的文字中,黑客表示她准备将自己的缺陷卖给演员“非西方”价格从« 60k »(欧元?)。 2018年,沙盒逃脱已经广泛发布了 Windows 中的四个零日漏洞。
来源:GitHub
