SandboxEscaper is echt boos, geef nog 4 Windows 10 Zero-day exploits vrij
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
We hebben het twee dagen geleden gemeld dat SandboxEscaper, die een aantal exploits voor Windows 10 had uitgebracht, beloofde er nog een paar vrij te geven, en de hacker maakte dit gisteren waar door nog 3 niet-gepatchte exploits voor het besturingssysteem vrij te geven en één die gelukkig al eerder deze maand was gepatcht .
Volgens haar blog zei SandboxEscaper dat ze op de markt was om gebreken te verkopen aan "mensen die de VS haten", blijkbaar als reactie op dagvaardingen van de FBI tegen haar Google-account.
De GitHub proof-of-concepts omvat drie Windows Local privilege Escalation (LPE) beveiligingsfouten en een sandbox-escape-kwetsbaarheid in Internet Explorer 11, hoewel een van de LPE's werd gepatcht in Microsoft's May Patch Tuesday. Het lijkt minstens één keer dat SandboxEscaper details van de fout naar Microsoft heeft doorgestuurd.
De bugs omvatten een Local Privilege Escalation-bug gericht op de Windows Error Reporting-service, CVE-2019-0863, die een CVSS 3.0-ernstscore van 7.8 (hoog) kreeg.
Ze plaatste ook een video van REM's "Het is het einde van de wereld zoals we die kennen” en schreef:
“De resterende bugs geüpload.
brandende bruggen. Ik haat deze wereld gewoon.
ps: die laatste foutrapportagefout van Windows is blijkbaar deze maand gepatcht. Andere 4 bugs op github zijn nog steeds 0 dagen. veel plezier.
Doei."
We hopen voor ons allemaal dat SandboxEscaper zich snel beter voelt.
Via Computing. com
