知道创宇404实验室获得微软1万美金漏洞奖励
知道创宇 9 / 11
9月10日,微软SRC发布了9月漏洞补丁更新,在本次更新中修复了一个由知道创宇404实验室研究员dawu发现的Windows提权漏洞,漏洞编号为CVE-2019-1303。该漏洞成因为:当Windows AppX部署服务器不正确地处理连接时,存在的一个特权提升漏洞。攻击者可以在获得被攻击方系统上的执行权限后,运行经过特殊设计的应用程序来提升权限,实现漏洞利用。由知道创宇404实验室研究员dawu提交的这个漏洞报告,获得了来自微软安全应急响应中心的1万美金漏洞奖励。在漏洞补丁更新报告中,微软SRC正式对外公布了关于该漏洞的危害和安全更新。目前除了通过更正AppX 部署服务器处理连接的方式来解决漏洞外,暂无其他针对该漏洞的有效缓解方式和变通方法。 登录阅读原文