SandboxEscaper libera várias vulnerabilidades com o Windows zero dias vulnerabilidade do Agendador de Tarefas

Quando a quinta vulnerabilidade de dia zero com o Windows no utilitário Agendador de Tarefas foi encontrada e resolvida, SandboxEscaper afirmou várias vulnerabilidades, duas das quais incluem o serviço Microsoft Windows Error Reporting e a 11ª versão do navegador Internet Explorer já lançada para o público. Vamos discutir os dois com algum detalhe:

Serviço de relatório de erros do Microsoft Windows

A vulnerabilidade foi detectada no serviço de Relatório de Erros do Microsoft Windows, é usada indevidamente pelos cibercriminosos usando o princípio de operação da lista de controle de acesso DACL ou Discricionário. A Vulnerabilidade AngryPolarBearBug2 permite o gerenciamento dos arquivos e documentos localizados no sistema do computador Windows. A vulnerabilidade também pode executar processos maliciosos.

A vulnerabilidade do AngryPolarBearBug2 é quase semelhante à do seu antecessor, que foi detectada no ano passado. O nome da vulnerabilidade de AngryPolarBearBug2 também derivou da vulnerabilidade anterior, AngryPolarBearBug, que permitia que os criminosos cibernéticos acessassem o sistema visado e reescrevessem qualquer tipo de arquivo localizado no sistema. O pesquisador de segurança de Palo Alto, no entanto, afirmou que essa falha do AngryPolarBearBug2 foi corrigida.

Falha na 11ª atualização do Internet Explorer

Este bug é explicado em detalhes em um vídeo divulgado pelo aplicativo de navegação da Microsoft. Essa vulnerabilidade de dia zero aparece quando um arquivo DLL ou Ladbro de dados vinculado a malware é iniciado no navegador da Web. Isso permite que os invasores invadam a seção de proteção do Sandbox no Internet Explorer e iniciem o código malicioso. Isso ajuda na obtenção da permissão de integridade. Pesquisadores disseram que isso, no entanto, não é um grande problema, mas recomendou corrigi-lo em breve. Este patch será lançado em 11 de junho deste ano.

Outras duas vulnerabilidades

Para as outras duas explorações que ainda não foram corrigidas, o SandboxEscaper já lançou exploits do PoC. Do total de quatro falhas, a primeira é corrigida como a Microsoft lançou para a vulnerabilidade CVE-2019-084 ou AngryPolarBearBug2. Uma que a 11ª vulnerabilidade discutirá será corrigida – a Microsoft lançará o patch nos dados em 11 de junho.

Falando das outras duas vulnerabilidades não corrigidas, o SandboxEscaper lançou instruções baseadas em vídeo para o patch. No entanto, esses videoclipes ainda não foram confirmados por especialistas em CyberSecurity.