女黑客SandboxEscaper又曝光4个Windows 10零日漏洞

Posted 黑白之道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了女黑客SandboxEscaper又曝光4个Windows 10零日漏洞相关的知识,希望对你有一定的参考价值。

文章来源:cnBeta.COM

两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞,并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺,又发布了四个零日漏洞,所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。


女黑客SandboxEscaper又曝光4个Windows 10零日漏洞



根据她的博客内容,她希望将她发现的漏洞出售给那些“讨厌美国的人”,显然是FBI对她谷歌账号发出传票的报复行为。GitHub概念验证(proof-of-concepts)中包含了三个Windows本地权限提升(LPE)安全漏洞,以及一个在IE 11浏览器中的沙盒逃脱漏洞。不过其中一个LPE漏洞已经在本月补丁星期二活动中修复。


在3款尚未修复的零日漏洞中最为严重的是编号为CVE-2019-0863漏洞,是针对Windows Error Reporting服务的LPE漏洞,在CVSS 3.0严重性评分中为7.8分(高)。

你可能喜欢



以上是关于女黑客SandboxEscaper又曝光4个Windows 10零日漏洞的主要内容,如果未能解决你的问题,请参考以下文章

微软修复了五个SandboxEscaper零日漏洞中的四个

读书笔记——《黑客大曝光》(3/8)

读书笔记——《黑客大曝光》(6/8)

EA对勒索无动于衷,黑客曝光全部数据!

EA对勒索无动于衷,黑客曝光全部数据!

读书笔记——《黑客大曝光》(8/8)