SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC,可导致普通用户的权限提升为管理员权限。
安全研究员兼漏洞利用代码卖家 SandboxEscaper 已连续第三天放出Windows 0day利用代码。
SandboxEscaper在 GitHub 上又放出3个的 Windows 0day PoC,而且承诺很快会放出另外两个。
女黑客 SandboxEscaper 披露了第四个 Windows 0day 的PoC,该漏洞可导致通过任意数据覆写目标文件。
这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞,并且还提供了可读取未授权位置的利用代码。
成功利用该漏洞需要知道一个普通权限的用户的用户名和密码。
谷歌Project Zero团队推出“在野”0day项目,负责追踪已遭利用但厂商尚未发布补丁的0day 漏洞。
据报道称,在两个月前曾公开披露了一个Microsoft Windows任务计划程序零日漏洞的安全研究员SandboxEscaper在本周二再次发布了有关于一个新的Windows零日漏洞的概念验证代码...
该漏洞是微软Windows任务计划所用“高级本地程序调用(ALPC)”接口中的本地提权漏洞。美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序,并确认...
Windows10中任务调度服务导出的函数没有验证调用者的权限,任意权限的用户调用该函数可以获取系统敏感文件的写权限,进而提权。
第二季度,卡巴斯基检出超2千万恶意URL、超2.4亿恶意及潜在有害样本。
微信公众号