黑客披露多个 Windows 0day 漏洞

名叫 SandBoxEscaper 的黑客在 24 小时内披露了三个 Windows 0day 漏洞的技术细节和 POC 漏洞利用。其中一个是 Windows Task Scheduler 本地提权漏洞，允许有本地访问权限的攻击者获得系统级权限；第二个是 Windows Error Reporting 的提权漏洞，第三个漏洞工作在 Internet Explorer 11 上，允许攻击者使用超过浏览器沙盒所允许的系统访问权限执行 JavaScript。三个漏洞并不允许攻击者远程执行代码，但美国计算机安全响应团队证实其中一个提权漏洞能工作在 Windows 10 上。目前微软尚未对此发表声明。