SandboxEscaper está muito bravo, lança mais 4 exploits do Windows 10 Zero-day

Nós reportamos há dois dias que o SandboxEscaper, que havia lançado vários exploits para o Windows 10, estava prometendo lançar mais alguns, e o hacker acertou isso ontem, liberando mais 3 exploits não corrigidos para o sistema operacional e um que felizmente já foi corrigido no início deste mês .

De acordo com seu blog, SandboxEscaper disse que estava no mercado para vender falhas para “pessoas que odeiam os EUA”, aparentemente em resposta a intimações do FBI contra sua conta do Google.

A prova de conceito do GitHub inclui três falhas de segurança de escalonamento de privilégios locais (LPE) do Windows e uma vulnerabilidade de escape de sandbox no Internet Explorer 11, embora um dos LPEs tenha sido corrigido no Patch Tuesday de maio da Microsoft. Parece que em pelo menos uma ocasião SandboxEscaper encaminhou detalhes da falha para a Microsoft.

Os bugs incluem um bug Local Privilege Escalation direcionado ao serviço Windows Error Reporting, CVE-2019-0863, que recebeu uma pontuação de gravidade CVSS 3.0 de 7.8 (alta).

Ela também postou um vídeo do REM “É o fim do mundo como o conhecemos” e escreveu:

“Carreguei os bugs restantes.
Queimando pontes. Eu simplesmente odeio este mundo.
ps: esse último bug de relatório de erros do Windows aparentemente foi corrigido este mês. Outros 4 bugs no github ainda são 0days. divirta-se.
Tchau."

Para o nosso bem, esperamos que o SandboxEscaper melhore em breve.

Através da Computing.com