SandboxEscaper está realmente enojado, lanza 4 exploits más de Windows 10 Zero-day

Informamos hace dos días que SandboxEscaper, que había lanzado una serie de exploits para Windows 10, prometía lanzar algunos más, y el hacker cumplió con esto ayer, lanzando 3 exploits más sin parchear para el sistema operativo y uno que afortunadamente ya fue parcheado a principios de este mes .

Según su blog, SandboxEscaper dijo que estaba en el mercado para vender fallas a "personas que odian a Estados Unidos", aparentemente en respuesta a citaciones del FBI contra su cuenta de Google.

La prueba de concepto de GitHub incluye tres fallas de seguridad de escalamiento de privilegios locales (LPE) de Windows y una vulnerabilidad de escape de espacio aislado en Internet Explorer 11, aunque uno de los LPE fue parcheado en el parche de mayo de Microsoft. Parece que en al menos una ocasión, SandboxEscaper envió detalles de la falla a Microsoft.

Los errores incluyen un error de escalada de privilegios locales dirigido al servicio de informes de errores de Windows, CVE-2019-0863, que recibió una puntuación de gravedad CVSS 3.0 de 7.8 (alta).

También publicó un video de REM "Es el fin del mundo como lo conocemos.” y escribió:

“Subí los errores restantes.
puentes ardientes. Simplemente odio este mundo.
PD: el último error de notificación de errores de Windows aparentemente se corrigió este mes. Otros 4 errores en github siguen siendo 0 días. divertirse.
Adiós."

Por el bien de todos, esperamos que SandboxEscaper se sienta mejor pronto.

Vía Informática.com