獨立安全研究人員SandboxEscaper繼日前公布Windows 10工作排程器(Task Scheduler)的零時差權限擴張漏洞之後,隔天再公布了4個零時差漏洞的概念性驗證程式,其中有3個屬於本地端權限擴張漏洞,另一個則涉及IE 11的沙箱逃逸漏洞。

不過,在SandboxEscaper新公布的4個漏洞中,有一個存在於Windows錯誤報告(Windows Error Reporting)服務中的本地端權限擴張漏洞,已在本月初被微軟修補,因此並不屬於零時差漏洞,該漏洞編號為CVE-2019-0863。

另一個權限擴張漏洞則是繞過了微軟所修補的CVE-2019-0841,主要是因Windows AppX Deployment Service不當處理硬連結所致。SandboxEscaper則展示了她依然可攻陷CVE-2019-0841。最後一個權限擴張漏洞則與Windows Installer有關。

根據SandboxEscaper的描述,IE 11的沙箱逃逸漏洞允許駭客在IE中注入惡意程式。

對於SandboxEscaper的行為,資安社群有各種角度的看法,有人認為她所發現的漏洞頗為一致,可能是從同一邏輯衍生的;有人認為這些漏洞都需要從本地端入侵,要搭配其它惡意程式或漏洞才有威力;有人認為就算她的成果不符合微軟抓漏獎勵資格,微軟也應考慮有所表示;還有人說SandboxEscaper也許是亞斯伯格(Aspergers Syndrome,AS)患者,才難以與他人打交道。

SandboxEscaper則說自己討厭這個世界。


Advertisement

更多 iThome相關內容