SandboxEscaper חוזר עם עוד ניצול חדש בן אפס יום בשם ByeBear. ממש כמו בפעם הקודמת, המפתח לא טרח ליידע את מיקרוסופט על הבאג.

במאי 2019 פרסמה SandboxEscaper בסך הכל ארבעה מעללי חלונות ביום. אחד מהם יושם כדי לעקוף תיקון אבטחה ששוחרר כדי לתקן את הפגיעות LPE (CVE-2019-0841).

היזם פרסם את המנצל החדש הזה באפס יום כדי לעקוף תיקון ישן שמטרתו לתקן את נושא העלאת ההרשאות.

מיקרוסופט שיחררה תיקון כדי לטפל בפגיעות אך SandboxEscaper מצאה דרך חדשה לעקוף את תיקון האבטחה של מיקרוסופט.

הניצול החדש יכול לעזור לשחקן איום לנצל את הפגם. תוקף יכול אפילו להשתלט על המערכת שלך על ידי שימוש באפליקציה זדונית כדי לעקוף הרשאות מערכת.

SandboxEscaper דן בעוצמת הבאג באומרו כי:

בהחלט אין באג זה מוגבל לקצה. זה יופעל גם עם חבילות אחרות. אז אתה בהחלט יכול להבין דרך להפעיל את הבאג הזה בשקט מבלי להופיע קצה. או שאתה יכול כנראה למזער את הקצה ברגע שהוא משגר וסוגר אותו ברגע שהאגד מסתיים.

יש דרך לעקיפת הבעיה שאתה יכול להשתמש בה

SandboxEscaper הציע לעקיפת הבעיה שניתן להשתמש בו כדי לעקוף את התיקון. היזם הסביר ב- GitHub שהיא כבר פעלה לניצול Microsoft Edge. לדברי המפתח, שחקן איום יכול ליישם את הניצול על ידי הסרת תיקיות וקבצים בתוך:

ג: \ משתמשים \% שם משתמש% \ appdata \ local \ חבילות \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

אל תשכח להפעיל את Microsoft Edge פעמיים בסוף.

אם נסתכל לאחור, SandboxEscaper תמיד גילה פגמים ב- Windows לפני שמיקרוסופט אפילו ידעה עליהם. היא מעולם לא הודיעה למיקרוסופט לפני שהיא פרסמה אותם באופן מקוון.

מיקרוסופט צריכה לשתף פעולה עם SandboxEscaper כדי לתקן פגמי אבטחה רבים הקיימים ב- Windows 10. שיתוף פעולה זה יכול להיות פורה בטווח הרחוק.