SandboxEscaper再次曝光4个win10零日漏洞

两天前名为SandboxEscaper的安全研究人员发布了一些针对Windows 10系统的零日漏洞，并承诺后续会公开更多Windows 10零日漏洞。昨天这名安全研究人员兑现承诺，又发布了四个零日漏洞，所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。

根据她的博客内容，她希望将她发现的漏洞出售给那些“讨厌美国的人”，显然是FBI对她谷歌账号发出传票的报复行为。GitHub概念验证（proof-of-concepts）中包含了三个Windows本地权限提升（LPE）安全漏洞，以及一个在IE 11浏览器中的沙盒逃脱漏洞。不过其中一个LPE漏洞已经在本月补丁星期二活动中修复。

在3款尚未修复的零日漏洞中最为严重的是编号为CVE-2019-0863漏洞，是针对Windows Error Reporting服务的LPE漏洞，在CVSS 3.0严重性评分中为7.8分（高）。

一名为SandboxEscaper的安全研究人员发布了一个针对Windows 10的零日漏洞，SandboxEscaper之前已经发现过类似的漏洞，可能是因为糟糕的与微软安全团队的沟通经历，这次他们毫不客气地说“迫不及待地想要销售他们[微软]软件中的漏洞。”截至撰稿时，@SandboxEscaper的Twitter帐户已被暂停，但博客文章依然存在。

新漏洞被归类为本地特权升级（LPE）漏洞，可用于通过在任务计划程序中利用漏洞来为黑客提升在计算机上运行有害代码的权限。幸运的是，黑客不能单独利用此漏洞在第一时间侵入计算机，但可能会与这些类型的漏洞结合使用。

除了漏洞的源代码外，SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows 10 32位系统上运行，但我们相信，经过一些修改，便可以看到它可以在所有版本的Windows上运行，一直“向下兼容”到Windows XP和Windows Server 2003。

据微软并没有预先警告这个漏洞，所以公司现在必须争分夺秒才能解决这个问题。下一个补丁星期二定于6月中旬，与此同时，攻击者可以利用这段空窗期攻击世界各地的系统。