登录   注册

黑客披露多个 Windows 0day 漏洞

安全 xlch 4周前 (05-23) 34次浏览 0个评论 扫描二维码

名叫 SandBoxEscaper 的黑客在 24 小时披露了三个 Windows 0day 漏洞的技术细节和 POC 漏洞利用。其中一个是 Windows Task Scheduler 本地提权漏洞,允许有本地访问权限的攻击者获得系统级权限;第二个是 Windows Error Reporting 的提权漏洞,第三个漏洞工作在 Internet Explorer 11 上,允许攻击者使用超过浏览器沙盒所允许的系统访问权限执行 JavaScript。三个漏洞并不允许攻击者远程执行代码,但美国计算机安全响应团队证实其在一个提权漏洞能工作在 Windows 10 上。目前微软尚未对此发表声明。


绚丽彩虹 , 版权所有丨如未注明 , 均为原创丨未经允许,禁止转载
喜欢 (0)
[pay3@xlch8.cn]
分享 (0)

您必须 登录 才能发表评论!

二小姐の地下室

下载手机APP,及时获取最新消息,享受清爽阅读体验!

APP