SandboxEscaper, ein nicht ganz unumstrittener Sicherheitsforscher, der seit letztem Jahr auf Twitter und GitHub Zero-Day-Exploits für Windows veröffentlicht, hat via Blogspot.com drei weitere Zero-Day-Exploits online gestellt und sogar versprochen, bald noch mehr Lücken zu veröffentlichen. Von Toms Hardware:

Einer der letzten Zero-Day-Fehler, die SandboxEscaper aufgedeckt hat, steht im Zusammenhang mit einer Schwachstelle im Windows Error Reporting Service, von der es heißt, dass sie über eine beliebige Zugriffskontrolllistenoperation ausgenutzt werden kann. Die DACL ist eine interne Liste, die an ein Objekt im Active Directory angehängt ist und angibt, welche Benutzer und Gruppen auf das Objekt zugreifen können und welche Arten von Operationen sie ausführen können.

Weiter lesen