一个昵称为SandboxEscaper的安全研究人员，公布了从去年8月以来的第5个零日漏洞。新的漏洞存在于Windows 10的任务调度器（Task Scheduler）中，将允许本地端骇客将一般权限扩张至管理权限。


　　由于连续公布Windows的零日漏洞，SandboxEscaper的Twitter帐号在去年12月底就被停更，迄今尚未恢复。但SandboxEscaper依然通过博客与GitHub继续公布其研究成果，并放出攻击展示视频进行佐证。

　　除了这个任务调度器的漏洞之外，SandboxEscaper还说其仍握有其它4个漏洞，当中有3个为本地端权限扩张漏洞，都可将权限扩张至管理权限，另一个则是沙箱逃逸漏洞。

　　SandboxEscaper说自己的专长在于发现Windows的本地端权限扩张漏洞，不过他似乎对微软并不友善。因为其表示欢迎各方来开价，而不是将这些漏洞提供给厂商。据其表示单一的漏洞价格均不低于6万美元。