Trois vulnérabilités permettent l’élévation de privilèges et une autre de contourner l’isolation d’un bac à sable dans Internet Explorer 11. Aucun patch n’est disponible pour le moment.
La chercheuse en sécurité SandboxEscaper a tenu promesse. Le 21 mai, elle avait publié sur GitHub le code d’une faille zero-day permettant d’obtenir les privilèges administrateurs sur Windows 10 (« bearlpe »). A cette occasion, elle avait dit qu’elle avait encore quatre autre failles zero-day en magasin. Désormais, celles-ci sont également disponibles sur le même espace GitHub.
En réalité, seules trois sont véritablement des failles zero-day. Deux permettent l’élévation de privilèges (« CVE-2019-0841-BYPASS » et « InstallerByPass »). La troisième permet de contourner l’isolation d’un bac à sable dans Internet Explorer 11 (« sandboxescape »). Aucun patch n’est disponible pour l’instant.
Une faille exploitée par les pirates
SandboxEscaper a également publié, sous le nom « angrypolarbearbug2 », le code d’une faille que Microsoft avait déjà corrigée dans son dernier Patch Tuesday. Ce n’est donc pas vraiment une faille zero-day. Néanmoins, selon ZDnet, cette brèche avait déjà été exploitée par des pirates.
SandboxEscaper doit vraiment avoir une dent contre Microsoft pour publier de manière sauvage autant de failles zero-day. En 2018, elle avait déjà publié de la même manière quatre failles zero-day dans Windows.
Source : 01net