SandboxEscaper är tillbaka med ytterligare en nolldagars exploat som heter ByeBear. Precis som förra gången, gick inte utvecklaren att informera Microsoft om felet.

I maj 2019 publicerade SandboxEscaper totalt fyra Windows-exploater på en dag. En av dem implementerades för att kringgå en säkerhetsuppdatering som släppts för att fixa LPE-sårbarheten (CVE-2019-0841).

Utvecklaren publicerade denna nya nolldagars exploatering för att kringgå en gammal patch som syftar till att fixa en höjning av privilegierna.

Microsoft släppte en patch för att hantera sårbarheten men SandboxEscaper fann ett nytt sätt att kringgå Microsofts säkerhetsuppdatering.

Det nya utnyttjandet kan hjälpa en hotaktör att dra fördel av bristen. En angripare kan till och med ta kontroll över ditt system genom att använda en skadlig app för att kringgå systembehörigheter.

SandboxEscaper diskuterade felets intensitet och sa att:

Det här felet är definitivt inte begränsat till kanten. Detta kommer också att utlösas med andra paket. Så du kan definitivt räkna ut ett sätt att utlösa det här felet tyst utan att ha pop-up. Eller så kan du förmodligen minimera kanten så snart den startar och stänger den så snart buggen är klar.

Det finns en lösning som du kan använda

SandboxEscaper föreslog en möjlig lösning som kan användas för att kringgå korrigeringen. Utvecklaren förklarade på GitHub att hon redan har arbetat för att utnyttja Microsoft Edge. Enligt utvecklaren kan en hotaktör implementera exploateringen genom att ta bort mappar och filer inom:

c: \ Users \% username% \ AppData \ Local \ paket \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Glöm inte att starta Microsoft Edge två gånger i slutet.

Om vi ​​ser tillbaka har SandboxEscaper alltid upptäckt brister i Windows innan Microsoft ens visste om dem. Hon informerade aldrig Microsoft innan hon publicerade dem online.

Microsoft bör samarbeta med SandboxEscaper för att fixa flera säkerhetsfel som finns i Windows 10. Detta samarbete kan vara fruktbart på lång sikt.