Một nhà nghiên cứu bảo mật có tên Twitter là SandboxEscaper đã công khai lỗ hổng zero-day trên Windows vào ngày 20/12.
SandboxEscaper là nhà nghiên cứu trước đây đã công khai hai lỗ hổng zero-day trên Windows khiến tất cả người dùng Windows bị ảnh hưởng.
“Bằng cách đọc các tệp như thế này, bạn có thể lấy tên tệp của tài liệu được tạo bởi người dùng khác.”
Bên cạnh việc chia sẻ video minh họa lỗ hổng zero-day trên Windows mới bị phát hiện này, SandboxEscaper cũng đăng liên kết đến trang lưu trữ Github chứa PoC cho lỗ hổng zero-day thứ ba của Windows. Tuy nhiên, tài khoản GitHub của nhà nghiên cứu đã bị gỡ xuống. Tài khoản Twitter của nhà nghiên cứu cũng đã tạm dừng hoạt động đến thời điểm hiện tại.
Đây là lần thứ ba trong vài tháng qua, SandboxEscaper đã công khai lỗ hổng zero-day trên Windows.
Vào tháng 10, SandboxEscaper đã phát hành PoC cho lỗ hổng leo thang đặc quyền trong Microsoft Data Sharing, cho phép người dùng đặc quyền thấp xóa các tệp hệ thống quan trọng khỏi hệ thống Windows bị tấn công. Vào cuối tháng 8, nhà nghiên cứu cũng đã tiết lộ chi tiết và PoC cho lỗ hổng leo thang đặc quyền cục bộ trong Microsoft Windows Task Scheduler xảy ra do lỗi ALPC. Ngay sau khi bản PoC được phát hành, lỗ hổng zero-day đã được khai thác ngoài tự nhiên, trước khi được Microsoft vá trong Bản cập nhật bảo mật tháng 9 năm 2018.THN