热点:

    漏洞猎人对外公布Windows的第5个零日漏洞

      [  中关村在线 原创  ]   作者:郑伟

      一个昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第5个零日漏洞。新的漏洞存在于Windows 10的任务调度器(Task Scheduler)中,将允许本地端骇客将一般权限扩张至管理权限。

    漏洞猎人对外公布Windows的第5个零日漏洞

    360 家庭防火墙路由器5s

    360 家庭防火墙路由器5s

    [经销商] 京东商城

    [产品售价] 199元

      由于连续公布Windows的零日漏洞,SandboxEscaper的Twitter帐号在去年12月底就被停更,迄今尚未恢复。但SandboxEscaper依然通过博客与GitHub继续公布其研究成果,并放出攻击展示视频进行佐证。

    漏洞猎人对外公布Windows的第5个零日漏洞

      除了这个任务调度器的漏洞之外,SandboxEscaper还说其仍握有其它4个漏洞,当中有3个为本地端权限扩张漏洞,都可将权限扩张至管理权限,另一个则是沙箱逃逸漏洞。

      SandboxEscaper说自己的专长在于发现Windows的本地端权限扩张漏洞,不过他似乎对微软并不友善。因为其表示欢迎各方来开价,而不是将这些漏洞提供给厂商。据其表示单一的漏洞价格均不低于6万美元。


    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:漏洞猎人对外公布Windows的第5个零日漏洞http://safe.zol.com.cn/717/7174846.html

    safe.zol.com.cn true http://safe.zol.com.cn/717/7174846.html report 895   一个昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第5个零日漏洞。新的漏洞存在于Windows 10的任务调度器(Task Scheduler)中,将允许本地端骇客将一般权限扩张至管理权限。360 家庭防火墙路由器5s [经销商] 京东商城[产品售价] 199元进入...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品