Windows漏洞猎人SandboxEscaper公布第五个零时差漏洞

发布于2019-05-22 19:51:03

导读: 昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第五个零时差漏洞,新的漏洞存在于Windows10的工作排程器(TaskScheduler),
导读: 以连续揭露Windows漏洞而闻名的SandboxEscaper,近期公开发表了第五个Windows零时差漏洞,漏洞出售价格6万美元起跳

昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第五个零时差漏洞,新的漏洞存在于Windows 10的工作排程器(Task Scheduler),将允许本地端骇客将一般权限扩张至管理权限。

由于连续公布零时差漏洞,SandboxEscaper的Twitter账号在去年12月底就被停权,迄今尚未恢复。但SandboxEscaper依然借由部落格与GitHub继续公布她的研究成果,并释出影片展示攻击行动。

SandboxEscaper说自己的专长在于发现Windows的本地端权限扩张漏洞,也欢迎各界开价,但单一漏洞的价格不得低于6万美元。

除了这个工作排程器的漏洞之外,SandboxEscaper还说自己仍握有其它4个漏洞,当中有3个为本地端权限扩张漏洞,都可将权限扩张至管理权限,另一个则是沙箱逃逸漏洞。