連環爆，SandboxEscaper再公布零時差漏洞

獨立安全研究人員SandboxEscaper繼日前公布Windows 10工作排程器（Task Scheduler）的零時差權限擴張漏洞之後，隔天再公布了4個零時差漏洞的概念性驗證程式，其中有3個屬於本地端權限擴張漏洞，另一個則涉及IE 11的沙箱逃逸漏洞。

不過，在SandboxEscaper新公布的4個漏洞中，有一個存在於Windows錯誤報告（Windows Error Reporting）服務中的本地端權限擴張漏洞，已在本月初被微軟修補，因此並不屬於零時差漏洞，該漏洞編號為CVE-2019-0863。

另一個權限擴張漏洞則是繞過了微軟所修補的CVE-2019-0841，主要是因Windows AppX Deployment Service不當處理硬連結所致。SandboxEscaper則展示了她依然可攻陷CVE-2019-0841。最後一個權限擴張漏洞則與Windows Installer有關。

根據SandboxEscaper的描述，IE 11的沙箱逃逸漏洞允許駭客在IE中注入惡意程式。

對於SandboxEscaper的行為，資安社群有各種角度的看法，有人認為她所發現的漏洞頗為一致，可能是從同一邏輯衍生的；有人認為這些漏洞都需要從本地端入侵，要搭配其它惡意程式或漏洞才有威力；有人認為就算她的成果不符合微軟抓漏獎勵資格，微軟也應考慮有所表示；還有人說SandboxEscaper也許是亞斯伯格（Aspergers Syndrome，AS）患者，才難以與他人打交道。

SandboxEscaper則說自己討厭這個世界。