เพียงไม่ถึง 24 ชั่วโมงหลังจากมีการเปิดเผยช่องโหว่ Zero-day บนวินโดวส์ 10 ที่ยังไม่ได้รับการแพทช์ ก็มีแฮ็กเกอร์ที่ไม่ประสงค์จะออกนามแต่ใช้ชื่อแทนตัวบนโลกออนไลน์ว่า “SandboxEscaper” ได้ปล่อยรายละเอียดช่องโหว่ใหม่อีก 2 รายการที่เป็น Zero-day ของไมโครซอฟท์ที่ยังไม่มีแพทช์ออกมาเพิ่ม
ช่องโหว่แบบ Zero-day ใหม่สองรายการนี้กระทบกับเซอร์วิส Windows Error Reporting และ Internet Explorer 11 ของไมโครซอฟท์ ที่เมื่อวันก่อนหลังจากมีการปล่อยบั๊กที่ยกระดับสิทธิ์การใช้งานที่เป็นแบบ Zero-day บนวินโดวส์10 ที่พบในยูทิลิตี้ Task Scheduler นั้น
ทาง SandboxEscaperก็ได้ออกมาอ้างว่าค้นพบบั๊ก Zero-day เพิ่มอีก 4 รายการ โดยสองรายการได้ถูกเปิดเผยสู่สาธารณะแล้ว หนึ่งในนั้นคือบั๊ก Zero-day ล่าสุดของไมโครซอฟท์ที่อยู่ในเซอร์วิส Windows Error Reportingที่เจาะระบบได้ด้วยการใช้ Discretionary Access Control List (DACL)
ซึ่ง DACL ดังกล่าวเป็นกลไกที่ใช้ระบุผู้ใช้และกรุ๊ปที่ถูกจัดหรือปิดกั้นการเข้าถึงกับอ๊อพเจ็กต์ต่างๆ ที่ต้องการรักษาความปลอดภัย เมื่อถูกเจาะระบบแล้ว ผู้โจมตีสามารถลบหรือแก้ไขไฟล์วินโดวส์ ที่รวมถึง .exe ที่เป็นไฟล์ระบบได้ ที่ปกติแล้วต้องเป็นผู้ใช้ระดับแอดมินทำเท่านั้น โดยบั๊กนี้ชื่อว่า AngryPolarBearBug2
ที่มา : Thehackernews