SandboxEscaper重新推出了新的0day權限提升代碼，這名對微軟充滿了仇恨的女黑客再次擊敗了微軟4月份發布的針對CVE-2019-0841的補丁，並像往常一樣，發布了附帶概念驗證漏洞利用代碼的漏洞，這意味著其它黑客可以快速參考其攻擊方法製作惡意軟件入侵Windows系統。

不過值得慶幸的是，該漏洞需要在本地計算機上運行代碼，無法實現遠程攻擊，比較有害的地方在於，它允許具有有限權限的黑客獲得對受保護文件的完全控制，例如她的演示漏洞中的win.ini。

CERT / CC已確認此漏洞利用適用於運行微軟最新安全更新的Windows 10版本1809和1903。

自2018年8月以來，SandboxEscaper已經瘋狂地發布了9個0day攻擊方法。

了解更多：

https://github.com/SandboxEscaper/polarbearrepo/tree/master/ByeBear