SandboxEscaper กลับมาอีกครั้งกับการหาช่องโหว่แบบใหม่ที่เรียกว่า ByeBear เช่นเดียวกับครั้งที่แล้วผู้พัฒนาไม่ได้แจ้งให้ Microsoft ทราบถึงข้อผิดพลาด

ในเดือนพฤษภาคม 2019 SandboxEscaper ได้เผยแพร่การหาประโยชน์จาก Windows ทั้งหมดสี่รายการในหนึ่งวัน CVE-2019-0841 หนึ่งในนั้นถูกนำไปใช้เพื่อข้ามแพทช์รักษาความปลอดภัยที่วางจำหน่ายเพื่อแก้ไขช่องโหว่ LPE (CVE-2019-0841)

ผู้พัฒนาเผยแพร่การหาประโยชน์แบบ zero-day ใหม่นี้เพื่อข้ามแพทช์เก่าที่มีจุดประสงค์เพื่อแก้ไขปัญหาสิทธิพิเศษ

Microsoft เปิดตัวโปรแกรมแก้ไขช่องโหว่เพื่อแก้ไขช่องโหว่ แต่ SandboxEscaper พบวิธีใหม่ในการเลี่ยงช่องโหว่ด้านความปลอดภัยของ Microsoft

การหาประโยชน์ใหม่สามารถช่วยนักแสดงการคุกคามเพื่อใช้ประโยชน์จากข้อบกพร่อง ผู้โจมตีสามารถควบคุมระบบของคุณได้โดยใช้แอพที่เป็นอันตรายเพื่อเลี่ยงสิทธิ์ระบบ

SandboxEscaper พูดถึงความรุนแรงของข้อผิดพลาดที่บอกว่า:

ข้อผิดพลาดนี้ไม่ได้ จำกัด ที่ขอบแน่นอนที่สุด สิ่งนี้จะถูกกระตุ้นด้วยแพ็คเกจอื่น ๆ ด้วย ดังนั้นคุณสามารถหาวิธีที่จะกระตุ้นข้อผิดพลาดนี้ได้อย่างเงียบ ๆ โดยไม่ต้องมีขอบโผล่ขึ้นมา หรือคุณอาจจะลดขนาดขอบทันทีที่มันเปิดตัวและปิดมันทันทีที่บั๊กเสร็จสมบูรณ์

มีวิธีแก้ปัญหาที่คุณสามารถใช้ได้

SandboxEscaper แนะนำวิธีแก้ปัญหาที่เป็นไปได้ที่สามารถใช้เพื่อข้ามแพทช์ ผู้พัฒนาอธิบายเกี่ยวกับ GitHub ว่าเธอได้ทำงานเพื่อใช้ประโยชน์จาก Microsoft Edge แล้ว นักพัฒนาภัยคุกคามสามารถใช้ประโยชน์จากการลบโฟลเดอร์และไฟล์ภายใน:

C: \ Users \% username% \ AppData \ \ แพคเกจท้องถิ่น \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

อย่าลืมเปิดตัว Microsoft Edge สองครั้งในตอนท้าย

หากเรามองกลับไป SandboxEscaper จะค้นพบข้อบกพร่องใน Windows เสมอก่อนที่ Microsoft จะรู้เรื่องเหล่านี้ เธอไม่เคยแจ้งให้ Microsoft ทราบก่อนที่จะเผยแพร่ออนไลน์

Microsoft ควรร่วมมือกับ SandboxEscaper เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยจำนวนมากที่มีอยู่ใน Windows 10 การทำงานร่วมกันนี้อาจเป็นประโยชน์อย่างยิ่งในระยะยาว