黑客在过去24小时内披露了4次新的微软零日攻击

这两个新的零日漏洞影响了Microsoft的Windows错误报告服务和Internet Explorer 11。

就在昨天，在发布针对任务调度器实用程序中的本地权限提升漏洞的Windows 10零日漏洞时，Sandboxscape声称又发现了四个零日漏洞，其中两个的漏洞现已公开发布。

愤怒的北极熊2 Windows Bug

Windows错误报告服务中存在最新的Microsoft zero day漏洞之一，可使用自主访问控制列表（DACL）操作，一种机制，用于标识分配或拒绝对安全对象访问权限的用户和组。
成功利用此漏洞后，攻击者可以删除或编辑任何Windows文件，包括系统可执行文件，否则只有特权用户才能这样做。

该漏洞被黑客称为AngryPolarBearBug2，是她去年年底发现的Windows错误报告服务漏洞的继承者，该漏洞名为AngryPolarBearBug，允许本地未经授权的攻击者覆盖系统上选择的任何文件。

然而，正如Sandboxscape所说，这个漏洞不太容易被利用，而且“可能需要15分钟以上的时间才能触发漏洞”

“我想一个更坚定的攻击者可能会使它更可靠，”黑客说。“这只是一个我们可以赢得比赛的小窗口，我甚至不确定自己是否能利用它”。

Internet Explorer 11沙箱旁路

Sandboxscape今天发现的第二个Microsoft零日漏洞影响了Microsoft的web浏览器Internet Explorer 11（IE11）。
尽管漏洞说明不包含有关该漏洞的任何详细信息，但黑客发布的视频演示显示，该漏洞是由于易受攻击的浏览器处理恶意创建的DLL文件时出错而存在的。

这最终将允许攻击者绕过IE保护模式沙箱，以中等完整性权限执行任意代码。
尽管在过去24小时内发布的所有三个未修补的零日漏洞Sandboxscape都不是关键漏洞，但用户可以期待微软在6月11日（该公司下个月的补丁将于周二发布）进行安全更新。

Sandboxscape有在Windows操作系统中释放功能齐全的零日漏洞的历史。去年8月，她在Twitter上首次公开了另一个Windows任务调度程序漏洞，在被披露后，黑客很快开始在野外进行间谍活动。

2018年10月晚些时候，黑客发布了一个针对微软数据共享服务（dssvc.dll）中一个当时为零天的漏洞的攻击，她称之为“Deletebug”2018年12月，她又发布了两个Windows操作系统的零日漏洞。

你可以期待在未来几天里，Sandboxscape还会出现两个微软零日漏洞，因为她承诺会发布这些漏洞。

重要更新，另外两个0天的测试结果已经公布

Palo Alto Networks首席安全研究员加尔·德莱昂（Gal De Leon）在一条推文中透露，愤怒的PolarBearbug2漏洞不是零日；取而代之的是，微软在2019年5月对其进行了修补，识别为CVE-2019-0863，并在周二进行了安全更新。

然而，Sandboxscape刚刚发布了针对Microsoft Windows中另外两个新的未修补零日漏洞的PoC漏洞攻击，使得在过去24小时内，零日泄露总数达到4个。

在4个漏洞中，有一个新的漏洞绕过了微软发布的补丁，该补丁针对Windows中存在的权限提升漏洞（CVE-2019-0841），该漏洞是Windows AppX部署服务（AppXSVC）不当处理硬链接时存在的。照片。啁啾com/kgFhl8uBQy

黑客新闻（@TheHackerNews）2019年5月23日

第一个漏洞绕过了Microsoft针对Windows中权限提升漏洞（CVE-2019-0841）发布的修补程序，该漏洞在Windows AppX部署服务（AppXSVC）不当处理硬链接时存在。

GitHub上的另一个存储库被Sandboxscape标记为新的“安装程序绕过”问题。

尽管黑客也发布了两个新漏洞的视频演示，但安全研究人员尚未证实这些说法。