SandboxEscaper ir atgriezies pie vēl viena jauna nulles dienas pieprasījuma ar nosaukumu ByeBear. Tāpat kā pagājušajā reizē, izstrādātājs neuztraucās informēt Microsoft par kļūdu.

2019. gada maijā SandboxEscaper dienā publicēja kopumā četrus Windows lietojumus. Viens no tiem tika īstenots, lai apietu drošības ielāpu, kas izlaists, lai labotu LPE ievainojamību (CVE-2019-0841).

Izstrādātājs publicēja šo jauno nulles dienas izmantojumu, lai apietu vecu ielāpu, kura mērķis ir noteikt privilēģiju paaugstinājumu.

Microsoft izlaida ielāpu, lai novērstu ievainojamību, bet SandboxEscaper atrada jaunu veidu, kā apiet Microsoft drošības ielāpu.

Jaunā izmantošana var palīdzēt draudu meklētājam izmantot trūkumus. Uzbrucējs pat var pārņemt kontroli pār jūsu sistēmu, izmantojot ļaunprātīgu lietotni, lai apietu sistēmas privilēģijas.

SandboxEscaper apsprieda kļūdas intensitāti, sakot, ka:

Šī kļūda noteikti nav ierobežota līdz malai. Tas tiks aktivizēts arī citās pakotnēs. Tātad jūs noteikti varat izdomāt veidu, kā klusībā iedarbināt šo kļūdu, bez malas uznirstošās. Vai arī jūs, iespējams, varētu samazināt malu, tiklīdz tā tiek palaista un aizvērta, tiklīdz kļūda ir pabeigta.

Ir risinājums, kuru varat izmantot

SandboxEscaper ieteica iespējamo risinājumu, ko var izmantot, lai apietu plāksteri. Izstrādātājs vietnē GitHub paskaidroja, ka viņa jau ir strādājusi, lai izmantotu Microsoft Edge. Pēc izstrādātāja domām, draudu draiveris var realizēt izmantošanu, noņemot mapes un failus:

c: \ lietotāji \% lietotājvārds% \ appdata \ local \ package \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Neaizmirstiet divreiz palaist Microsoft Edge beigās.

Ja mēs atskatāmies atpakaļ, SandboxEscaper vienmēr ir atklājis Windows nepilnības, pirms Microsoft pat nezināja par tām. Pirms to publicēšanas tiešsaistē, viņa nekad par to neinformēja Microsoft.

Korporācijai Microsoft jāsadarbojas ar SandboxEscaper, lai novērstu daudzos drošības trūkumus, kas pastāv operētājsistēmā Windows 10. Šī sadarbība ilgtermiņā var būt rezultatīva.