SandboxEscaper再公布Windows 10零時差漏洞,Twitter帳號遭停用

代號為SandboxEscaper的獨立安全研究人員繼去年12月20日公布她所發現的第三個Windows零時差漏洞之後,又在12月底公布了第四個Windows 10零時差漏洞及概念性驗證(Proof of Concept,PoC)程式,該漏洞允許駭客利用Windows錯誤報告(Windows Error Reporting,WER)架構所蒐集的內容覆蓋任何的Windows檔案,可造成服務阻斷攻擊。而SandboxEscaper的 Twitter帳號也已被停權。

臉書留言

胡 自文

(這個頁面共進入 15 次, 今天進入 1 次)