Windows10 VMWare中的权限升级错误
Windows系统上是否安装了带有VMware Tools的VMware虚拟化软件？然后可能是一个特权升级漏洞，攻击者可以使用该漏洞来增加他们的特权。
这就发现了Sandboxescaper，它过去曾负责公开各种0天漏洞。但是，我原以为这个渠道会停止，因为微软雇用了Sandboxescaper（请参阅我在2019年12月2日的推文）。
因此，不再有来自#SandboxEscaper的 0天漏洞利用  -他已被Microsoft雇用。https://t.co/QShyBugdd7
—GünterBorn（@etguenni），2019年12月2日
目前，Sandboxescaper似乎正处于过渡阶段，尚未签署任何非公开协议。因此，她只是放弃了以下推文：
https://t.co/46rbaSDmOt这是第一部分。可以肯定的是，所描述的攻击面有很多错误（不仅是vmware工具安装程序。。我怀疑此错误首先是可利用的，只是想演示一些未修补的示例，使人们更容易学习！）
-SandboxEscaper（@SandboxBear），2019年12月16日
根据博客文章，她在Windows下遇到了一个新的安全问题。有一个名为Installer的隐藏文件夹，并且在此文件夹中发现了一个.msi安装程序文件，该文件可以提升的权限运行而无需提示用户帐户控制。意味着可以运行该文件夹中的安装程序文件，而无需要求用户帐户控制来增加特权。
Sandboxescaper现在在VMware中发现了一个0天漏洞。需要安装了VMware工具的Windows10虚拟机。通过命令：
c： Windows installer / fa 368c0.msi
（.msi文件名各不相同）可以触发对VMware Tools安装的修复。这将操纵ProgramData文件夹中的许多文件。Sandboxescapter现在写道，在某些情况下，具有标准权限的用户可以将此文件夹写入。例如，用户可以在VMware Script文件夹中创建文件，但不能更改现有文件。
在这篇博客文章中，她描述了一种用概念证明的棘手攻击，其中可以使用ProgramData文件夹中的联结将写操作重定向到一个单独的文件夹。这会创建一个虫洞，可用于操纵和扩展权限。我还没有研究所有细节，但是如果您对该主题感兴趣，可以在博客文章和有关此tweet的讨论中找到细节。