SandboxEscaper er tilbage med en ny ny-dages udnyttelse kaldet ByeBear. Ligesom sidste gang gider ikke udvikleren at informere Microsoft om fejlen.

I maj 2019 offentliggjorde SandboxEscaper i alt fire Windows-udnyttelser på en dag. En af dem blev implementeret for at omgå en sikkerhedspatch, der blev frigivet for at løse LPE-sårbarheden (CVE-2019-0841).

Udvikleren offentliggjorde denne nye nul-dages udnyttelse til at omgå en gammel patch, der havde til formål at løse en udvidelse af privilegium-problemet.

Microsoft frigav en patch til at afhjælpe sårbarheden, men SandboxEscaper fandt en ny måde at omgå Microsofts sikkerhedspatch.

Den nye udnyttelse kan hjælpe en trusselsaktør til at drage fordel af fejlen. En angriber kan endda tage kontrol over dit system ved at bruge en ondsindet app til at omgå systemrettigheder.

SandboxEscaper diskuterede bugens intensitet og sagde:

Denne fejl er bestemt ikke begrænset til kanten. Dette vil også blive udløst med andre pakker. Så du kan helt sikkert finde ud af en måde at udløse denne fejl lydløst uden, at der er pop op. Eller du kan sandsynligvis minimere kanten, så snart den starter og lukker den, så snart fejlen er færdig.

Der er en løsning, som du kan bruge

SandboxEscaper foreslog en mulig løsning, der kan bruges til at omgå patch'en. Udvikleren forklarede på GitHub, at hun allerede har arbejdet for at udnytte Microsoft Edge. Ifølge udvikleren kan en trusselsaktør implementere udnyttelsen ved at fjerne mapper og filer inden for:

c: \ brugere \% brugernavn% \ AppData \ Local \ pakker \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Glem ikke at starte Microsoft Edge to gange i slutningen.

Hvis vi ser tilbage, har SandboxEscaper altid opdaget fejl i Windows, før Microsoft endda vidste om dem. Hun har aldrig informeret Microsoft før hun offentliggjorde dem online.

Microsoft bør samarbejde med SandboxEscaper for at løse adskillige sikkerhedsfejl, der findes i Windows 10. Dette samarbejde kan være en frugtbar en i det lange løb.