一个昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第5个零日漏洞。新的漏洞存在于Windows 10的任务调度器(Task Scheduler)中,将允许本地端骇客将一般权限扩张至管理权限。
由于连续公布Windows的零日漏洞,SandboxEscaper的Twitter帐号在去年12月底就被停更,迄今尚未恢复。但SandboxEscaper依然通过博客与GitHub继续公布其研究成果,并放出攻击展示视频进行佐证。
除了这个任务调度器的漏洞之外,SandboxEscaper还说其仍握有其它4个漏洞,当中有3个为本地端权限扩张漏洞,都可将权限扩张至管理权限,另一个则是沙箱逃逸漏洞。
SandboxEscaper说自己的专长在于发现Windows的本地端权限扩张漏洞,不过他似乎对微软并不友善。因为其表示欢迎各方来开价,而不是将这些漏洞提供给厂商。据其表示单一的漏洞价格均不低于6万美元。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:漏洞猎人对外公布Windows的第5个零日漏洞//safe.zol.com.cn/717/7174846.html
