APP下载

Windows漏洞猎人SandboxEscaper公布第五个零时差漏洞

2019-05-22 18:14

昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第五个零时差漏洞,新的漏洞存在于Windows 10的工作排程器(Task Scheduler),将允许本地端骇客将一般权限扩张至管理权限。

由于连续公布零时差漏洞,SandboxEscaper的Twitter账号在去年12月底就被停权,迄今尚未恢复。但SandboxEscaper依然借由部落格与GitHub继续公布她的研究成果,并释出影片展示攻击行动。

SandboxEscaper说自己的专长在于发现Windows的本地端权限扩张漏洞,也欢迎各界开价,但单一漏洞的价格不得低于6万美元。

除了这个工作排程器的漏洞之外,SandboxEscaper还说自己仍握有其它4个漏洞,当中有3个为本地端权限扩张漏洞,都可将权限扩张至管理权限,另一个则是沙箱逃逸漏洞。

相关文章

最新资讯

  • 有密码锁也没用,小偷偷手机后利用App漏洞盗刷…
    2019-09-17 17:10
  • 千匠网络:B2B销售平台,需要拥有这些能力
    2019-09-17 17:10
  • 腾讯安全网御联合实验室携手黑龙江省委网信办,…
    2019-09-17 15:54
  • Hedera Hashgraph主网上线,正式开始运行去中心…
    2019-09-17 15:54
  • 航班管家春秋航空中秋活动别出新意 扶摇揽月寄…
    2019-09-17 15:49

手机

  • Google Pixel 4 发表时间确定 将于 10/15 正式亮相并同步更新家庭智慧装置
    2019-09-17 17:01
  • OPPO Reno 2 实机动眼看 台湾最快十月中上市
    2019-09-16 16:48
  • 平价 S855 旗舰机小米 9T Pro 动手玩 依旧是高性价比手机代表
    2019-09-16 14:46
  • 2019 iPhone 新机及苹果周边推荐大汇整 小编推荐不踩雷大清单 绝对能让你的手机焕然一新 快看看你想要什么 我们通通送要送出去
    2019-09-16 12:46
  • 外媒一次收到了21张 Google Pixel 4 XL 的泄密照 却找不到长焦镜头的证据
    2019-09-15 15:48

数码

  • 小觅双目摄像头深度高精版发布,精度可达毫米级
    2019-09-17 17:12
  • 缤特力新一代BackBeat系列真无线耳机正式发布 …
    2019-09-17 17:12
  • 华为Mate 30 Pro真机照首次曝光,“带光圈”非…
    2019-09-17 15:00
  • 红米Note8开卖999元起 卢伟冰吐槽苹果不标配18…
    2019-09-17 15:00
  • 金立K3长续航手机正式发布:QQ微信开8个,…
    2019-09-17 15:00

科技

  • 全球薪水最高的科技CEO:一年赚8亿美元约会斯威夫特娶维密超模
    2018-08-01 08:31
  • 2018全球游戏产业峰会日程正式发布
    2018-08-01 08:31
  • ?荣耀note10正式发布 PC级铜管散热 这次是真的干掉了骁龙845
    2018-08-01 08:31
  • 宫寒不是神秘传说妇科病元凶大多是它
    2018-08-01 08:31
  • 国家卫健委:基因检测在肿瘤疾病中应用
    2018-08-01 08:31