SandboxEscaper又爆出嚴重零時差漏洞

獨立安全研究人員SandboxEscaper繼日前公佈Windows 10工做排程器（Task Scheduler）的零時差權限擴張漏洞以後，隔天再公佈了4個零時差漏洞的概念性驗證程序，其中有3個屬於本地端權限擴張漏洞，另外一個則涉及IE 11的沙盒逃逸漏洞。不過，在SandboxEscaper新公佈的4個漏洞中，有一個存在於Windows錯誤報告（Windows Error Reporting）服務中的本地端權限擴張漏洞，已在本月初被微軟修補，所以並不屬於零時差漏洞，該漏洞編號爲CVE-2019-0863。另外一個權限擴張漏洞則是繞過了微軟所修補的CVE-2019-0841，主要是因Windows AppX Deployment Service不當處理硬連結所致。SandboxEscaper則展現了她依然可攻陷CVE-2019-0841。最後一個權限擴張漏洞則與Windows Installer有關。

根據SandboxEscaper的描述，IE 11的沙盒逃逸漏洞容許黑客在IE中注入惡意軟件。對於SandboxEscaper的行爲，資安社羣有各類角度的見解，有人認爲她所發現的漏洞頗爲一致，多是從同一邏輯衍生的；有人認爲這些漏洞都須要從本地端入侵，要搭配其它惡意軟件或漏洞纔有威力；有人認爲就算她的成果不符合微軟抓漏獎勵資格，微軟也應考慮有所表示；還有人說SandboxEscaper也許是亞斯伯格（Aspergers Syndrome，AS）患者，才難以與他人打交道。SandboxEscaper則說本身討厭這個世界。內容提供來源：http://www.cafes.org.tw/info.asp