Bugün SandboxEscaper adıyla anılan anonim bir güvenlik araştırmacısı, Microsoft Windows işletim sisteminde yakın zamanda yamalı bir ayrıcalık yükselmesi güvenlik açığını atlamak için kullanılabilecek ikinci bir sıfır günlük istismarı herkese açık bir şekilde paylaştı.
Sadece iki hafta önce aynı hacker dört yeni Windows istismarını açıklamıştı. Bunlardan birisi için Microsoft Zafiyet bilgisi ile beraber yamada paylaşmıştı CVE-2019-0841).
Şimdi, hacker, aynı güvenlik açığı için Microsoft güvenlik düzeltme ekini (yama) atlatmanın yeni bir yolunu bulduğunu iddia ederek, özel hazırlanmış kötü amaçlı bir uygulamanın ayrıcalıklarını yükseltmesine ve yamalı Windows makinesinin tam kontrolünü ele geçirebiliyor.
Kaynak