微软的Windows 系统,经常被外界指出存在不少漏洞,让黑客有机可乘,而现在SandboxEscaper的安全研究人员就再发布最新的发现,表示Windows 10 系统中,有5 个Zero-Day 漏洞,黑客可以将一般权限的帐号提升为管理权限。
SandboxEscaper 因为不断公开Zero-Day 漏洞,SandboxEscaper 的Twitter 帐号在去年12 月底就被停用,到目前尚未恢复,但SandboxEscaper 依然在GitHub 继续公布研究成果,并上载影片展示利用自己发现的漏洞作攻击的示范。
SandboxEscaper 表示,最新的5 个Zero-Day 漏洞存在于Windows 10的Task Scheduler,能实现权限提升,让受限用户获得对文件的全部存取权,进行各种操作。不过不能远端使用漏洞。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
