بعد إطلاق الإصدار الجديد لويندوز 10 تمكنت مجموعة “SandboxEscaper” في أقل من 24 ساعة من إكتشاف ثغرتين أمنيتين فيه وبدأت في استغلالهما. وتؤثر الثغرتان الجديدتان على خدمة Microsoft Windows Error Reporting و Internet Explorer 11 .
- الثغرة الأولى :
تمكن للمهاجم من حذف أو تحرير أي ملف Windows بما في ذلك الملفات القابلة للتنفيذ والتي لا يمكن إلا للمستخدم الفعلي القيام بها. وهذا ما يطلق عليه “AngryPolarBearBug2 “
- الثغرة الثانية :
تؤثر مشكلة عدم الحصانة الثانية التي تعرض لها نظام Microsoft التي كشف عنها SandboxEscaper على مستعرض الويب الخاص بـ Microsoft Internet Explorer 11 كما يوضح الفيديو التالي :
هذه الثغرة الأمنية تحدت بسبب خطأ عندما يتعامل المستعرض الضعيف مع ملف DLL الذي تم إنشاؤه بشكل ضار. مما سيسمح في النهاية للمهاجم بتجاوز وضع حماية IE Protected Mode وتنفيذ تعليمات برمجية عشوائية بكل حرية في الجهاز المستهدف.
المصدر : هنا
