SandboxEscaper 真的生氣了，再放 4 個 Windows 10 零日漏洞利用

我們前兩天報導 為 Windows 10 發布了許多漏洞利用的 SandboxEscaper 承諾會發布更多漏洞，而黑客昨天在這方面做得很好，為操作系統發布了另外 3 個未修補的漏洞，幸運的是，本月早些時候已經修補了一個漏洞.

根據她的博客，SandboxEscaper 說她在市場上向“憎恨美國的人”出售漏洞，顯然是為了回應 FBI 針對她的谷歌賬戶的傳票。

GitHub 的概念驗證包括三個 Windows 本地權限提升 (LPE) 安全漏洞和 Internet Explorer 11 中的一個沙盒逃逸漏洞，儘管其中一個 LPE 已在微軟週二的 XNUMX 月補丁中得到修補。 至少有一次，SandboxEscaper 將漏洞的詳細信息轉發給了微軟。

這些錯誤包括針對 Windows 錯誤報告服務 CVE-2019-0863 的本地權限升級錯誤，該錯誤的 CVSS 3.0 嚴重性評分為 7.8（高）。

她還發布了REM的視頻“這是我們所知道的世界末日”並寫道：

“上傳了剩下的bug。
燃燒著的橋。 我只是討厭這個世界。
ps：最後一個Windows錯誤報告錯誤顯然已在本月修復。 github 上的其他 4 個 bug 仍然是 0days。 玩得開心。
再見。”

為了我們所有人，我們希望 SandboxEscaper 盡快好起來。

通過 計算網