微软的 Windows 系统,经常被外界指出存在不少漏洞,让黑客有机可乘,而现在SandboxEscaper的安全研究人员就再发布最新的发现,表示 Windows 10 系统中,有 5 个 Zero-Day 漏洞,黑客可以将一般权限的帐号提升为管理权限。
SandboxEscaper 因为不断公开 Zero-Day 漏洞,SandboxEscaper 的 Twitter 帐号在去年 12 月底就被停用,到目前尚未恢复,但 SandboxEscaper 依然在 GitHub 继续公布研究成果,并上载视频展示利用自己发现的漏洞作攻击的示范。
SandboxEscaper 表示,最新的 5 个 Zero-Day 漏洞存在於Windows 10的Task Scheduler,能实现权限提升,让受限用户获得对文件的全部存取权,进行各种操作。不过不能远端使用漏洞
发现Windows Zero-Day 漏洞中,SandboxEscaper欢迎各界开价,但单一漏洞的售价最少高於6万美元,相信是因为售卖漏洞才是SandboxEscaper被停用Twitter帐号的主要原因。
