SandboxEscaper gerçekten kızgın, 4 tane daha Windows 10 Zero-day exploit yayınlayın
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
İki gün önce bildirdik Windows 10 için bir dizi güvenlik açığı yayınlamış olan SandboxEscaper, birkaç tane daha yayınlamayı vaat ediyordu ve bilgisayar korsanı dün bu konuda başarılı oldu, işletim sistemi için 3 yamasız istismar daha yayınladı ve bir tanesi neyse ki bu ayın başlarında yamalandı. .
Bloguna göre SandboxEscaper, görünüşe göre Google hesabına karşı FBI mahkeme celplerine yanıt olarak kusurları "ABD'den nefret eden insanlara" satmak için piyasada olduğunu söyledi.
GitHub kavram kanıtı, üç Windows yerel ayrıcalık yükseltme (LPE) güvenlik açığı ve Internet Explorer 11'de bir sanal alandan kaçış güvenlik açığı içeriyor, ancak LPE'lerden biri Microsoft'un Mayıs Yaması Salı günü yamalandı. En az bir durumda SandboxEscaper, kusurun ayrıntılarını Microsoft'a iletti.
Hatalar, CVSS 2019 önem derecesi 0863 (yüksek) verilen Windows Hata Raporlama hizmeti CVE-3.0-7.8'ü hedefleyen Yerel Ayrıcalık Yükseltme hatası içerir.
Ayrıca REM'in bir videosunu yayınladı “Bildiğimiz kadarıyla dünyanın sonu” yazdı ve şunları yazdı:
“Kalan hataları yükledi.
yanan köprüler. Sadece bu dünyadan nefret ediyorum.
ps: bu son Windows hata raporlama hatası görünüşe göre bu ay düzeltildi. Github'daki diğer 4 hata hala 0 gündür. iyi eğlenceler.
Hoşçakal."
Hepimizin iyiliği için, SandboxEscaper'ın yakında daha iyi hissetmesini umuyoruz.
Üzerinden bilgisayar.com
