SandboxEscaper這波揭發的Windows安全弱點之一,是IE 11的沙箱逃逸漏洞,允許駭客在IE中注入惡意程式
2019-05-24
| SandboxEscaper | Windows | 漏洞
以連續揭露Windows漏洞而聞名的SandboxEscaper,近期公開發表了第五個Windows零時差漏洞,漏洞出售價格6萬美元起跳
2019-05-22
| 零時差漏洞 | Windows | SandboxEscaper
漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
根據微軟的說明,它這個漏洞可產生廣告腳本或向電腦行銷產品,允許安裝程序被寫入登錄檔及捷徑資訊用來分配或發布產品的腳本中。
2018-12-21
| ALRC | SandboxEscaper | CVE-2018-8440
前資安研究員在推特公開Windows未知漏洞,後續效應有待觀察
一名前漏洞研究員在推特上,公開揭露了她所發現的Windows作業系統未知漏洞,卻沒有通報給微軟,讓執行Windows 10與Windows Server 2016的電腦,可能因此暴露在這個弱點產生的風險中。
2018-08-29