SandboxEscaper 重新推出了新的 0day 權(quán)限提升代碼,這名對微軟充滿了仇恨的女黑客再次擊敗了微軟 4 月份發(fā)布的針對 CVE-2019-0841 的補丁�����,并像往常一樣�,發(fā)布了附帶概念驗證漏洞利用代碼的漏洞,這意味著其它黑客可以快速參考其攻擊方法制作惡意軟件入侵 Windows 系統(tǒng)����。
不過值得慶幸的是,該漏洞需要在本地計算機上運行代碼���,無法實現(xiàn)遠(yuǎn)程攻擊����,比較有害的地方在于,它允許具有有限權(quán)限的黑客獲得對受保護文件的完全控制�,例如她的演示漏洞中的 win.ini。
CERT / CC 已確認(rèn)此漏洞利用適用于運行微軟最新安全更新的 Windows 10 版本 1809 和 1903����。
自 2018 年 8 月以來,SandboxEscaper 已經(jīng)瘋狂地發(fā)布了 9 個 0day 攻擊方法�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
