SandboxEscaper се завърна с поредния нов експлоатация с нулев ден, наречен ByeBear. Както миналия път, разработчикът не си направи труда да информира Microsoft за грешката.

През май 2019 г. SandboxEscaper публикува общо четири експлоатации на Windows за ден. Една от тях беше реализирана за заобикаляне на защитен кръг, освободен за отстраняване на уязвимостта на LPE (CVE-2019-0841).

Програмистът публикува този нов експлоатация за нулев ден, за да заобиколи стар патч, насочен към отстраняване на проблема с привилегированите права.

Microsoft пусна патч за справяне с уязвимостта, но SandboxEscaper намери нов начин за заобикаляне на защитния патч на Microsoft.

Новият подвиг може да помогне на актьора със заплаха да се възползва от недостатъка. Нападателят може дори да поеме контрола над вашата система, като използва злонамерено приложение, за да заобиколи системните привилегии.

SandboxEscaper обсъди интензивността на бъга, казвайки, че:

Тази грешка най-определено не е ограничена до ръба. Това ще се задейства и при други пакети. Така че определено можете да измислите начин да задействате тази бъг безшумно, без да имате ръбове да изскачат. Или вероятно бихте могли да сведете до минимум ръба веднага след стартирането и да го затворите веднага щом грешката завърши.

Има решение, което можете да използвате

SandboxEscaper предложи възможно решение, което може да се използва за заобикаляне на кръпката. Програмистът обясни на GitHub, че вече е работила за експлоатация на Microsoft Edge. Според разработчика, заплашващият участник може да реализира експлоатацията, като премахва папки и файлове в рамките на:

C: \ Users \% потребителско име% \ AppData \ Local \ пакети \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Не забравяйте да стартирате Microsoft Edge два пъти в края.

Ако погледнем назад, SandboxEscaper винаги е откривал недостатъци в Windows, преди Microsoft дори да е знаел за тях. Тя никога не е информирала Microsoft, преди да ги публикува онлайн.

Microsoft трябва да си сътрудничи с SandboxEscaper, за да отстрани множество пропуски в сигурността, които съществуват в Windows 10. Това сътрудничество може да бъде плодотворно в дългосрочен план.