這名對微軟充滿了仇恨的女黑客再次擊敗了微軟 4 月份發布的針對 CVE-2019-0841 的補丁，並像往常一樣，發布了附帶概念驗證漏洞利用代碼的漏洞

作者/來源： 安華金和

SandboxEscaper 重新推出了新的 0day權 限提升代碼，這名對微軟充滿了仇恨的女黑客再次擊敗了微軟 4 月份發布的針對 CVE-2019-0841 的補丁，並像往常一樣，發布了附帶概念驗證漏洞利用代碼的漏洞，這意味著其它黑客可以快速參考其攻擊方法製作惡意軟體入侵 Windows 系統。

不過值得慶幸的是，該漏洞需要在本地計算機上運行代碼，無法實現遠程攻擊，比較有害的地方在於，它允許具有有限許可權的黑客獲得對受保護文件的完全控制，例如她的演示漏洞中的 win.ini。

CERT / CC 已確認此漏洞利用適用於運行微軟最新安全更新的 Windows 10 版本 1809 和 1903。

自 2018 年 8 月以來，SandboxEscaper 已經瘋狂地發布了 9 個 0day 攻擊方法。

了解更多： https://github.com/SandboxEscaper/polarbearrepo/tree/master/ByeBear

來源：cnBeta.COM

更多資訊

微軟否認 Windows 遠程桌面的網路身份驗證漏洞：這是一項功能安全研究人員稱，Windows 1903 更新中存在的網路身份驗證（NLA）bug，可被攻擊者利用來控制遠程會話。據悉，NLA 旨在防止攻擊者遠程登錄到用戶的 Windows PC 。它會要求登錄者提供必要的詳情，以便進行身份驗證。原本攻擊者不應該知曉這些細節，除非你與外界進行了分享。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190609-2.html

提升多樣性：谷歌現可濾除網站上重複的熱門搜索結果當需要對熱門事件進行搜索的時候，網友們常常會見到來自同一個網站的大量重複性搜索結果。但在新政策生效後，谷歌將致力於提升搜索結果的多樣性，濾除來自同一網站的重複性內容。谷歌通過官方 Twitter 宣告稱，這項變動是在聽取了用戶們的反饋後實施的。

來源： cnBeta.COM

詳情： http://www.dbsec.cn/zx/20190609-3.html

Exim 郵件伺服器爆出高危漏洞Exim 開源郵件伺服器爆出了一個高危漏洞，影響 4.87 到 4.91 版本，漏洞允許本地攻擊者和某些情況下的遠程攻擊者以 root 許可權在伺服器上執行指令。要遠程利用漏洞，攻擊者需要與存在漏洞的郵件伺服器保持連接 7 天，每數分鐘就要傳輸一個比特。

來源： solidot.org

詳情： http://www.dbsec.cn/zx/20190609-4.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！