女黑客SandboxEscaper又曝光4个Windows 10零日漏洞
2019-05-25 00:00
591 查看
两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞,并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺,又发布了四个零日漏洞,所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。
根据她的博客内容,她希望将她发现的漏洞出售给那些“讨厌美国的人”,显然是FBI对她谷歌账号发出传票的报复行为。GitHub概念验证(proof-of-concepts)中包含了三个Windows本地权限提升(LPE)安全漏洞,以及一个在IE 11浏览器中的沙盒逃脱漏洞。不过其中一个LPE漏洞已经在本月补丁星期二活动中修复。
在3款尚未修复的零日漏洞中最为严重的是编号为CVE-2019-0863漏洞,是针对Windows Error Reporting服务的LPE漏洞,在CVSS 3.0严重性评分中为7.8分(高)。
相关文章推荐
- Windows 10操作系统非常垃圾的一个设计,居然还没有改过来???难怪黑客总能找到一堆安全漏洞
- 神秘黑客向APT组织出售Windows零日漏洞
- Windows 10 10149手机版曝光 Edge浏览器地址栏移到底部
- 中国定制版Windows 10应用商店系统界面曝光
- 【经典漏洞案例】NSA黑客工具包——Windows 0day验证实验
- Windows 10正式版漏洞频出 开始菜单程序过多或造成崩溃
- Windows 10 Build 10125曝光:win10 RTM正式版已经不远了
- Windows 10 RTM计划表曝光 最终版时间敲定为7月24日
- 零日漏洞:Windows Jet数据库引擎漏洞允许远程执行代码
- 曝光:Windows 10移动版系统被截图
- Windows 10服务器版多张截图曝光
- 美国10万海军信息曝光互联网 漏洞持续半年之久
- 曝光Windows RID漏洞 10个月微软未修复
- 俄黑客组织或利用Flash和Windows漏洞窃取信息
- Windows 10最新预览版10154曝光 接近99%的正式版
- Google Chrome零日漏洞让黑客获取用户数据
- 黑客术语 什么是“0day”、“零日漏洞”?
- 黑客公布一Vista漏洞攻击代码曝光
- 思科与Fortinet证实:NSA黑客曝光安全漏洞属实
- 微软IE漏洞曝光 黑客可跟踪光标轨迹