女黑客SandboxEscaper又曝光4個Windows 10零日漏洞
兩天前名為SandboxEscaper的安全研究人員釋出了一些針對Windows 10系統的零日漏洞,並承諾後續會公開更多Windows 10零日漏洞。昨天這名安全研究人員兌現承諾,又釋出了四個零日漏洞,所幸的是其中的一個漏洞已經在本月的補丁星期二活動日中進行了修復。
根據她的部落格內容,她希望將她發現的漏洞出售給那些“討厭美國的人”,顯然是FBI對她谷歌賬號發出傳票的報復行為。GitHub概念驗證(proof-of-concepts)中包含了三個Windows本地許可權提升(LPE)安全漏洞,以及一個在IE 11瀏覽器中的沙盒逃脫漏洞。不過其中一個LPE漏洞已經在本月補丁星期二活動中修復。
在3款尚未修復的零日漏洞中最為嚴重的是編號為CVE-2019-0863漏洞,是針對Windows Error Reporting服務的LPE漏洞,在CVSS 3.0嚴重性評分中為7.8分(高)。
來源:cnBeta.COM
更多資訊:Tor Browser for Android 釋出首個穩定版本
相關文章
- 每日安全資訊:女黑客又曝光 4 個 Windows 10 零日漏洞黑客Windows
- 每日安全資訊:SandboxEscaper 又釋出了一個微軟 0day 危急漏洞微軟
- 微軟修復了五個SandboxEscaper零日漏洞中的四個微軟
- Android新漏洞曝光:黑客可假冒正規應用Android黑客
- 把老婆訓練成女黑客的漏洞大神黃正|宅客故事黑客
- 谷歌詳細披露4個0day漏洞!已有黑客正在利用谷歌黑客
- Windows 10 更新助手中的安全漏洞為黑客開啟大門Windows黑客
- Windows史上最大漏洞曝光:全世界都中招了Windows
- Log4J 2.16.0版本又爆新漏洞
- MySQL又曝出多個安全漏洞MySql
- Java又爆致命漏洞Java
- 香港首個抗衡黑客攻擊的網路靶場曝光黑客
- Microsoft WPBT漏洞可讓黑客在Windows裝置上安裝rootkitROS黑客Windows
- Win10系統瘦身版曝光:叫做Windows 10 LeanWin10Windows
- 微軟10月累積更新,修復4個0day漏洞微軟
- Windows 10 1903 又崩了,開始選單罷工Windows
- 亞馬遜修復智慧家居13個漏洞:防止黑客完全控制裝置亞馬遜黑客
- 特斯拉Model 3被黑客侵入 效能引數曝光黑客
- Windows 10正式版Skype訊息應用曝光Windows
- 因Fortinet VPN漏洞,超600個日本組織被黑客攻擊黑客
- 黑客用漏洞清除債務 這種漏洞如何“早知道”黑客
- 黑客說:如何做到 4 天上線一個小程式?黑客
- 這個公司的程式設計師人均月薪7萬+!騰訊又又又又又又又又漲薪了程式設計師
- iOS 10測試版不需要密碼直接回資訊?iOS 10又現Bug漏洞iOS密碼
- Android 5月安全更新來了!修復42個漏洞:包括4個關鍵漏洞Android
- 神祕黑客三年來一直向APT組織提供Windows 零日漏洞黑客APTWindows
- CIA 黑客工具 Vault 7 洩密者身份曝光黑客
- 微軟Exchange高危漏洞曝光,請及時更新!微軟
- 谷歌曝光Win8.1漏洞,微軟怒了谷歌微軟
- 防範ASP網站漏洞及黑客入侵網站黑客
- WZor曝光Win10 RedStone分支的Windows Server 2016 TP4 14267版本截圖Win10WindowsServer
- 全球頂級黑客對決AIGeekPwn2017黑客大賽看點曝光黑客AI
- 黑客都用Python?學習Python的4個理由!黑客Python
- MacBookPro安裝Windows10單系統的4個小坑MacWindows
- 谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年谷歌iPhone黑客
- Windows 9 Build 6.4.9829 截圖曝光WindowsUI
- Windows 10任務排程器曝出新零日漏洞Windows
- 黑客利用漏洞,為Youtube網紅技術打Call黑客