昵称为SandboxEscaper的安全研究人员,公布了从去年8月以来的第五个零时差漏洞,新的漏洞存在于Windows 10的工作调度器(Task Scheduler),将允许本地端黑客将一般权限扩张至管理权限。
由于连续公布零时差漏洞,SandboxEscaper的Twitter帐号在去年12月底就被停权,迄今尚未恢复。但SandboxEscaper依然借由博客与GitHub继续公布她的研究成果,并发布视频展示攻击行动。
SandboxEscaper说自己的专长在于发现Windows的本地端权限扩张漏洞,也欢迎各界开价,但单一漏洞的价格不得低于6万美元。
除了这个工作调度器的漏洞之外,SandboxEscaper还说自己仍握有其它4个漏洞,其中有3个为本地端权限扩张漏洞,都可将权限扩张至管理权限,另一个则是沙箱逃逸漏洞。