Tři Zero-day zranitelnosti v systémech Windows

Odborník v oblasti bezpečnosti s pseudonymem SandboxEscaper objevil v systémech Windows tři zero-day chyby. Jejich popis včetně zdrojového kódu zveřejnil na GitHubu a to bez předchozího upozornění společnosti Microsoft. Dvě chyby se týkají zvýšení lokálních oprávnění, třetí chybou je chyba sandbox bypass vulnerability v prohlížeči Internet Explorer 11. V tuto chvíli pro tyto chyby neexistují opravy. Více informací je možné nalézt například v članku na serveru Security Affairs.