collegato di sicuro a questo:
aPAColypse now: Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript (18.12.2017)
Quote:
Executing untrusted JavaScript code is dangerous, and executing it in an unsandboxed process is even more so.
This is true even if it’s done by a relatively compact JavaScript engine such as jscript.dll.
|
Quote:
We identified 7 security vulnerabilities
Since the bugs are now fixed, does this mean we are done and can go home?
Unlikely.
...where there are 7 bugs, there is likely to be an 8th.
So if something doesn’t change it is quite possible we’ll see a chain like this used in the wild someday
|
https://twitter.com/epakskape/status...16208087994368
*Giusto
:
credo che lo sapessero anche loro (come del resto il fatto che il principale limite dell'antivirus integrato sia quello di non girare ancora in Sandbox e, per di più, con pieni privilegi)
ma questo allora si presta solo ad una lettura (che è valida di sicuro per l'antivirus dato che ricordo perfettamente di aver letto qualcosa a riguardo):
forse 
non è cosi'
banale dato che la nuova impostazione deve rispondere anche ad altri criteri? (velocità,...)