Un ricercatore di sicurezza anonimo con nickname SandboxEscaper ha condiviso pubblicamente un secondo exploit zero-day che può essere utilizzato per aggirare una vulnerabilità di elevazione dei privilegi recentemente risolta nel sistema operativo Microsoft Windows.
SandboxEscaper è noto per aver rilasciato pubblicamente gli exploit zero-day per vulnerabilità di Windows senza patch. L’anno scorso, l’hacker ha rivelato oltre mezza dozzina di vulnerabilità zero-day nel sistema operativo di Windows senza in realtà preoccuparsidi informare la società Microsoft.
Ora, l’hacker afferma di aver trovato un nuovo modo per aggirare la patch di sicurezza Microsoft per la stessa vulnerabilità, consentendo a un’applicazione malevola appositamente predisposta di aumentare i propri privilegi e assumere il controllo completo della macchina Windows con patch.
