SandboxEscaper je zpět s dalším novým nulovým zneužitím nazvaným ByeBear. Stejně jako minule, vývojář se neobtěžoval informovat Microsoft o chybě.

V květnu 2019 společnost SandboxEscaper zveřejnila celkem čtyři zneužití systému Windows za den. Jeden z nich byl implementován tak, aby obešel bezpečnostní opravu vydanou k opravě zranitelnosti LPE (CVE-2019-0841).

Vývojář publikoval toto nové vykořisťování nulového dne, aby obešel starou opravu zaměřenou na vyřešení problému s výsadami.

Společnost Microsoft vydala opravu, aby vyřešila tuto chybu zabezpečení, ale společnost SandboxEscaper našla nový způsob, jak obejít bezpečnostní opravu společnosti Microsoft.

Nové vykořisťování může pomoci subjektu, který hrozbu využívá, k chybě. Útočník může dokonce převzít kontrolu nad vaším systémem pomocí škodlivé aplikace k obcházení systémových oprávnění.

SandboxEscaper diskutoval o intenzitě chyby a řekl:

Tato chyba se rozhodně neomezuje na okraj. To bude spuštěno s dalšími balíčky. Takže si můžete určitě vymyslet způsob, jak tuto chybu vyvolat tiše, aniž byste museli vyskočit na okraj. Nebo byste pravděpodobně mohli minimalizovat hranu, jakmile se spustí, a zavře ji, jakmile se chyba dokončí.

Existuje řešení, které můžete použít

SandboxEscaper navrhl možné řešení, které lze použít k obejití opravy. Vývojář na GitHub vysvětlil, že již pracuje na využití Microsoft Edge. Podle vývojáře může aktér hrozby implementovat exploit odstraněním složek a souborů z:

c: \ users \% username% \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Nezapomeňte na konci spustit Microsoft Edge dvakrát.

Když se podíváme zpět, SandboxEscaper vždy objevil nedostatky ve Windows, než Microsoft o nich věděl. Nikdy společnost Microsoft neinformovala, než je zveřejnila online.

Společnost Microsoft by měla spolupracovat se společností SandboxEscaper, aby vyřešila řadu bezpečnostních nedostatků, které existují v systému Windows 10. Tato spolupráce může být dlouhodobě plodná.