SandboxEscaper再公布Windows 10零時差漏洞,Twitter帳號遭停用

代號為SandboxEscaper的獨立安全研究人員繼去年12月20日公布她所發現的第三個Windows零時差漏洞之後,又在12月底公布了第四個Windows 10零時差漏洞及概念性驗證(Proof of Concept,PoC)程式,該漏洞允許駭客利用Windows錯誤報告(Windows Error Reporting,WER)架構所蒐集的內容覆蓋任何的Windows檔案,可造成服務阻斷攻擊。而SandboxEscaper的 Twitter帳號也已被停權。

臉書留言