Un día después de liberarse un zero-day en Windows 10, la misma investigadora en seguridad, vuelve a publicar 2 nuevos fallos en los sistemas de microsoft que todavía están sin corregir.

 

 . Vulnerabilidad AngryPolarBearBug2

En el servicio de informes de errores de windows hay un error que puede ser explotado a través de la lista de control de acceso (DACL), si el ataque tiene éxito se podría llegar tener los privilegios suficientes para modificar cualquier fichero de windows.

 

Internet Explorer 11 Sandbox Bypass

La segunda vulnerabilidad publicada ayer por la investigadora SandboxEscaper afecta a Internet Explorer 11. Esta vulnerabilidad permitiría saltarse la sandbox del IExplorer y ejecutar código con permisos de un usuario medio.

 

Mas información aquí:

https://hackersonlineclub.com/zero-day-vulnerability-in-microsoft-windows/

https://unaaldia.hispasec.com/2019/05/hacker-revela-cuatro-0-days-de-microsoft-en-menos-de-un-dia.html