Windows漏洞猎人SandboxEscaper公布第五个零时差漏洞

昵称为SandboxEscaper的安全研究人员，公布了从去年8月以来的第五个零时差漏洞，新的漏洞存在于Windows 10的工作排程器（Task Scheduler），将允许本地端骇客将一般权限扩张至管理权限。

由于连续公布零时差漏洞，SandboxEscaper的Twitter账号在去年12月底就被停权，迄今尚未恢复。但SandboxEscaper依然借由部落格与GitHub继续公布她的研究成果，并释出影片展示攻击行动。

SandboxEscaper说自己的专长在于发现Windows的本地端权限扩张漏洞，也欢迎各界开价，但单一漏洞的价格不得低于6万美元。

除了这个工作排程器的漏洞之外，SandboxEscaper还说自己仍握有其它4个漏洞，当中有3个为本地端权限扩张漏洞，都可将权限扩张至管理权限，另一个则是沙箱逃逸漏洞。