SandboxEscaper libère de nombreuses vulnérabilités avec la vulnérabilité du Planificateur de tâches zéro jour de Windows

Lorsque la cinquième vulnérabilité de Zero-Day avec Window dans l’utilitaire du Planificateur de tâches a été détectée et traitée, SandboxEscaper a évoqué plusieurs vulnérabilités, dont deux qui incluent le service de rapport d’erreurs Windows de Microsoft et la onzième version du navigateur Web Internet Explorer déjà publiée. au public. Parlons des deux en détail:

Service de rapport d’erreurs Microsoft Windows

Une vulnérabilité a été détectée dans le service de rapport d’erreurs Microsoft Windows et est utilisée de manière abusive par les cyber escrocs à l’aide de la méthode DACL ou du principe de fonctionnement de la liste de contrôle d’accès discrétionnaire. La vulnérabilité AngryPolarBearBug2 permet de gérer les fichiers et les documents situés sur le système informatique Windows. La vulnérabilité peut également exécuter des processus malveillants.

La vulnérabilité de AngryPolarBearBug2 est presque similaire à celle de son prédécesseur, qui avait été détectée l’année dernière. Le nom de vulnérabilité AngryPolarBearBug2 associé à celui-ci est également dérivé de la vulnérabilité précédente AngryPolarBearBug qui permettait aux cybercriminels d’accéder au système ciblé et de réécrire tout type de fichier situé sur le système. Le chercheur en sécurité de Palo Alto a toutefois affirmé que cette faille AngryPolarBearBug2 avait été corrigée.

Faille dans la 11ème mise à jour d’Internet Explorer

Ce bogue est expliqué en détail dans une vidéo publiée par le navigateur de Microsoft. Cette vulnérabilité zéro jour apparaît lorsqu’un fichier DLL de programmes malveillants ou un fichier de bibliothèque de liens de données est lancé sur le navigateur Web. Cela permet aux attaquants de surcharger la section Sandbox de protection sur Internet Explorer et de lancer du code malveillant. Cela aide à obtenir la permission d’intégrité. Les chercheurs ont toutefois indiqué que ce n’était pas un gros problème, mais ils ont recommandé de le résoudre rapidement. Ce patch sortira le 11 juin prochain.

Deux autres vulnérabilités

Pour les deux autres exploits qui n’ont pas encore été corrigés, SandboxEscaper a déjà publié des exploits PoC. Sur un total de quatre failles, la première est corrigée car Microsoft a publié la vulnérabilité CVE-2019-084 ou AngryPolarBearBug2. Microsoft va publier le correctif sur les données le 11 juin.

À propos des deux autres vulnérabilités non corrigées, SandboxEscaper a publié des instructions vidéo pour le correctif. Cependant, ces clips vidéo n’ont pas encore été confirmés par les experts de CyberSecurity.