在补丁上戳个洞——利用已经被修复的漏洞实现IE沙箱逃逸

James Forshaw在2014年11月曾向微软报告过一个Windows Audio Service的本地权限提升漏洞。我们通过分析发现,微软提供的补丁并没有完全解决问题。通过一些技巧的组合,我们可以绕过补丁,继续利用该漏洞。
继续阅读“在补丁上戳个洞——利用已经被修复的漏洞实现IE沙箱逃逸”