SandboxEscaper behebt zahlreiche Sicherheitslücken in Windows Zero-Days-Taskplaner

Als die fünfte Zero-Day-Sicherheitsanfälligkeit mit Windows im Taskplaner-Dienstprogramm gefunden und behoben wurde, gab SandboxEscaper mehrere Sicherheitsanfälligkeiten an, von denen zwei den Windows-Fehlerberichterstattungsdienst von Microsoft und die 11. Version des Internet Explorer-Webbrowsers bereits enthielten an die Öffentlichkeit. Lassen Sie uns die beiden etwas detaillierter diskutieren: Microsoft Windows-Fehlerberichterstattungsdienst Es wurde eine Sicherheitslücke im Microsoft Windows-Fehlerberichterstattungsdienst entdeckt, die von Cyber-Betrügern mithilfe des Funktionsprinzips DACL oder Discretionary Access Control List missbraucht wird. Die Sicherheitslücke AngryPolarBearBug2 ermöglicht die Verwaltung von Dateien und Dokumenten, die sich auf einem Windows-Computersystem befinden. Die Sicherheitsanfälligkeit kann auch bösartige Prozesse ausführen. Die AngryPolarBearBug2-Sicherheitslücke ähnelt fast der seines Vorgängers, die im letzten Jahr entdeckt wurde. Der Name AngryPolarBearBug2 für diese Sicherheitsanfälligkeit leitet sich auch von der vorherigen Sicherheitsanfälligkeit AngryPolarBearBug ab, die es Cyberkriminellen ermöglichte, auf das Zielsystem zuzugreifen und alle auf dem System befindlichen Dateitypen neu zu schreiben. Der Sicherheitsforscher von Palo Alto behauptete jedoch, dass dieser Fehler in AngryPolarBearBug2 behoben Lesen Sie Mehr