Hopp til navigasjon Hopp til innhold
SandBoxEscaper har avdekket totalt syv hull, tre de siste 24 timene. (Ill.: Ars Technica)

Ingen vet hvem han er – har publisert tre Windows-hull på 24 timer

SandBoxEscaper med flere dag 0-hull.

En person som gjemmer seg bak navnet SandBoxEscaper har det siste døgnet offentliggjort tre sårbarheter i Windows med tekniske detaljer og bevis på hvordan man går fram til å utnytte hullene. Et av disse innebærer at man bruker et hull i Windows Task Scheduler som gir potensielle ondsinnede tilgang til SYSTEM-privilegier.

Avdekket flere hull

En annen feil går ut på at man bruker en såkalt «escalation»-kode til å utnytte en feil i Windows Error Reporting-tjenesten som kan brukes til å endre filer en vanligvis ikke ville hatt tilgang til, mens den siste innebærer at hackere kan iverksette Javascript som kjører i med høyere systemtilgang enn det som normalt tillates av Internet Explorer 11.

Felles for de tre hullene samt de øvrige SanBoxEscaper har oppdaget og publisert det siste året er at ingen av dem gir en eventuell hacker mulighet til å fjernstyre kodeskriving av skadevare. Likevel settes de ganske høyt i prioritet ettersom de er blant veldig få tilgjengelige metoder for å komme seg forbi flere sikkerhetsmekanismer.

Microsoft ser enda ikke ut til å ha kommentert nyhetene.

Kilde:
Ars Technica

Stikkord: hacker, hull, Microsoft, sandboxescaper, windows, windows-hull