Windows va IE dagi zaifliklar uchun yana bir to’plam ekspluatatsiya vositalari e’lon qilindi.
SandboxEscaper yaqin kelajakda yana ikkita ekspluatatsiyani e’lon qilishga va’da berdi.
Windows Task Scheduler’dagi xatolikni ekspluatatsiya qilish uchun PoC kodi e’lon qilinganidan atigi bir kun o’tib, SandboxEscaper taxallusli xavfsizlik mutaxassisi yana ikkita to’liq ishlaydigan ekspluatatsiya kodini chiqardi: birinchisi Windows Error Reporting Service’dagi zaiflik uchun, ikkinchisi Internet Explorer 11’dagi xatolik uchun. Windows Error Reporting Service’dagi AngryPolarBearBug2 deb nomlangan zaiflik DACL (Discretionary Access Control List) orqali ekspluatatsiya qilinishi mumkin. Ushbu xatoni ishlatish ancha murakkab, ammo muvaffaqiyatli hujum past imtiyozlarga ega foydalanuvchi odatda o’zgartira olmaydigan fayllarni tahrirlash imkonini beradi.
Ikkinchi zaiflik Internet Explorer 11 da aniqlangan. Ta’rifga koʻra, hujumchi bu xatolikdan foydalanib IEga zararli kod kiritishi mumkin. Ekspluatatsiya masofadan boshqarilishga imkon bermaydi, ammo brauzerning xavfsizlik funksiyalarini bloklash uchun ishlatilishi mumkin.
SandboxEscaper yaqin kelajakda yana ikkita ekspluatatsiya e’lon qilishini va’da qildi, ammo ular qaysi Microsoft mahsulotlariga ta’sir qilishini aniqlamadi.
