在推特上活跃的女黑客再次公布Windows 10 零日漏洞,这枚零日漏洞与此前的类似主要都是本地权限提升。当然按这名女黑客的以往的作风漏洞的细节当然也被公布,她还制作了简短的视频演示这枚漏洞的利用过程。
目前这枚漏洞已经被互联网应急响应小组确认,按理说微软公司这个时候应该也收到了应急响应小组的通知。经测试该漏洞影响Windows 10 Version 1809 和1903版,如无意外的话此前版本应该也同样存在这个漏洞。加上这次这已经是这名女黑客第九次发现并公布Windows 10的零日漏洞,这些漏洞基本都与权限提升有关。微软和这名女黑客的关系比较僵所以微软也从来不回应这些漏洞,只是按例会在次月的例行更新中进行修复。
有兴趣了解的用户点击这里 : https://github.com/SandboxEscaper/polarbearrepo/tree/master/ByeBear
网友评论(共有 0 条评论)
