„SandboxEscaper“ grįžo su dar vienu nauju nulinės dienos išnaudojimu pavadinimu „ByeBear“. Kaip ir praėjusį kartą, kūrėjas nesivargino informuoti „Microsoft“ apie klaidą.

2019 m. Gegužės mėn. „SandboxEscaper“ iš viso išleido keturis „Windows“ išnaudojimus per dieną. Vienas iš jų buvo įgyvendintas siekiant apeiti saugos pataisą, išleistą LPE pažeidžiamumui pašalinti (CVE-2019-0841).

Kūrėjas paskelbė šį naują „nulinės dienos“ išnaudojimą, norėdamas apeiti seną pataisą, kuria buvo siekiama išspręsti privilegijų pakėlimo problemą.

„Microsoft“ išleido pataisą, kad pašalintų pažeidžiamumą, tačiau „SandboxEscaper“ rado naują būdą apeiti „Microsoft“ saugos pataisą.

Naujas išnaudojimas gali padėti grėsmės veikėjui pasinaudoti trūkumu. Užpuolikas netgi gali perimti jūsų sistemos valdymą, naudodamas kenkėjišką programą, norėdamas apeiti sistemos privilegijas.

„SandboxEscaper“ aptarė klaidos intensyvumą sakydamas:

Ši klaida tikrai nėra ribojama krašto. Tai suaktyvins ir kiti paketai. Taigi tikrai galite išsiaiškinti būdą, kaip tyliai suaktyvinti šią klaidą, neturint iškylančio krašto. Arba jūs galite sumažinti kraštą, kai tik jis paleidžiamas ir uždaromas, kai tik triktis baigsis.

Yra būdas, kurį galite naudoti

„SandboxEscaper“ pasiūlė galimą sprendimą, kurį galima panaudoti apeinant pleistrą. Kūrėja „GitHub“ tinklalapyje paaiškino, kad ji jau dirbo siekdama išnaudoti „Microsoft Edge“. Kūrėjo teigimu, grėsmės dalyvis gali išnaudoti, pašalindamas aplankus ir failus:

c: \ vartotojai \% vartotojo vardas% \ appdata \ vietiniai \ paketai \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Nepamirškite du kartus paleisti „Microsoft Edge“ pabaigoje.

Jei pažvelgtume atgal, „SandboxEscaper“ visada atrado „Windows“ trūkumų dar prieš tai, kai „Microsoft“ apie juos net žinojo. Ji niekada neinformavo „Microsoft“ prieš skelbdama juos internete.

„Microsoft“ turėtų bendradarbiauti su „SandboxEscaper“, kad ištaisytų daugybę „Windows 10“ egzistuojančių saugos trūkumų. Šis bendradarbiavimas ilgainiui gali būti vaisingas.