SandboxEscaper libera várias vulnerabilidades com o Windows zero dias vulnerabilidade do Agendador de Tarefas

Quando a quinta vulnerabilidade de dia zero com o Windows no utilitário Agendador de Tarefas foi encontrada e resolvida, SandboxEscaper afirmou várias vulnerabilidades, duas das quais incluem o serviço Microsoft Windows Error Reporting e a 11ª versão do navegador Internet Explorer já lançada para o público. Vamos discutir os dois com algum detalhe: Serviço de relatório de erros do Microsoft Windows A vulnerabilidade foi detectada no serviço de Relatório de Erros do Microsoft Windows, é usada indevidamente pelos cibercriminosos usando o princípio de operação da lista de controle de acesso DACL ou Discricionário. A Vulnerabilidade AngryPolarBearBug2 permite o gerenciamento dos arquivos e documentos localizados no sistema do computador Windows. A vulnerabilidade também pode executar processos maliciosos. A vulnerabilidade do AngryPolarBearBug2 é quase semelhante à do seu antecessor, que foi detectada no ano passado. O nome da vulnerabilidade de AngryPolarBearBug2 também derivou da vulnerabilidade anterior, AngryPolarBearBug, que permitia que os criminosos Leia Mais