安全動態(tài)

SandboxEscaper又發(fā)布了一個微軟0day危急漏洞

來源:聚銘網絡    發(fā)布時間:2019-06-09    瀏覽次數(shù):
 

信息來源:cnBeta

        SandboxEscaper重新推出了新的0day權限提升代碼,這名對微軟充滿了仇恨的女黑客再次擊敗了微軟4月份發(fā)布的針對CVE-2019-0841的補丁,并像往常一樣,發(fā)布了附帶概念驗證漏洞利用代碼的漏洞,這意味著其它黑客可以快速參考其攻擊方法制作惡意軟件入侵Windows系統(tǒng)。

SandboxEscaper_ByeBear-post.png

        不過值得慶幸的是,該漏洞需要在本地計算機上運行代碼,無法實現(xiàn)遠程攻擊,比較有害的地方在于,它允許具有有限權限的黑客獲得對受保護文件的完全控制,例如她的演示漏洞中的win.ini。

        CERT / CC已確認此漏洞利用適用于運行微軟最新安全更新的Windows 10版本1809和1903。

自2018年8月以來,SandboxEscaper已經瘋狂地發(fā)布了9個0day攻擊方法。

        了解更多:

        https://github.com/SandboxEscaper/polarbearrepo/tree/master/ByeBear

 
 

上一篇:工信部《網絡關鍵設備安全檢測實施辦法(征求意見稿)》發(fā)布

下一篇:2019年06月09日 聚銘安全速遞