Un día después de liberarse un zero-day en Windows 10, la misma investigadora en seguridad, vuelve a publicar 2 nuevos fallos en los sistemas de microsoft que todavía están sin corregir.
. Vulnerabilidad AngryPolarBearBug2
En el servicio de informes de errores de windows hay un error que puede ser explotado a través de la lista de control de acceso (DACL), si el ataque tiene éxito se podría llegar tener los privilegios suficientes para modificar cualquier fichero de windows.
. Internet Explorer 11 Sandbox Bypass
La segunda vulnerabilidad publicada ayer por la investigadora SandboxEscaper afecta a Internet Explorer 11. Esta vulnerabilidad permitiría saltarse la sandbox del IExplorer y ejecutar código con permisos de un usuario medio.
Mas información aquí:
https://hackersonlineclub.com/zero-day-vulnerability-in-microsoft-windows/