GitHub ID为为SandboxEscaper的用户之前在GitHub上上传了类似的安全功能漏洞之后,这一次又发布了针对另外两个微软零日的演示代码。这样一来,该用户在过去十个月里发布的WIndows零日漏洞已达到7个。
这两个零日漏洞来自Windows错误报告功能以及IE 11模块。成功利用错误报告功能存在的漏洞可让黑客获得提权能力,编辑原先无法访问的文件。而IE 11的漏洞则能够让攻击者在Internet Explorer中注入恶意代码。
这两个零日漏洞来自Windows错误报告功能以及IE 11模块。成功利用错误报告功能存在的漏洞可让黑客获得提权能力,编辑原先无法访问的文件。而IE 11的漏洞则能够让攻击者在Internet Explorer中注入恶意代码。
展开
评论
2