SandboxEscaper er tilbake med nok en ny utnyttelse på null dager kalt ByeBear. Akkurat som forrige gang, gadd ikke utvikleren å informere Microsoft om feilen.

I mai 2019 publiserte SandboxEscaper totalt fire Windows-utnyttelser på en dag. En av dem ble implementert for å omgå en sikkerhetsoppdatering som ble utgitt for å fikse LPE-sårbarheten (CVE-2019-0841).

Utvikleren publiserte denne nye nulldagers utnyttelsen for å omgå en gammel oppdatering som hadde som mål å fikse en heving av rettighetsproblemet.

Microsoft ga ut en oppdatering for å løse sårbarheten, men SandboxEscaper fant en ny måte å omgå Microsofts sikkerhetsoppdatering.

Den nye utnyttelsen kan hjelpe en trusselaktør til å dra nytte av feilen. En angriper kan til og med ta kontroll over systemet ditt ved å bruke en ondsinnet app for å omgå systemrettigheter.

SandboxEscaper diskuterte intensiteten til feilen og sa at:

Denne feilen er definitivt ikke begrenset til kanten. Dette vil også bli utløst med andre pakker. Så du kan definitivt finne ut en måte å utløse denne feilen lydløst uten at det dukker opp kant. Eller du kan sannsynligvis minimere kanten så snart den starter og lukker den så snart feilen er fullført.

Det er en løsning du kan bruke

SandboxEscaper foreslo en mulig løsning som kan brukes til å omgå lappen. Utvikleren forklarte på GitHub at hun allerede har jobbet for å utnytte Microsoft Edge. Ifølge utvikleren kan en trusselaktør implementere utnyttelsen ved å fjerne mapper og filer innenfor:

C: \ Users \% username% \ AppData \ Local \ pakker \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Ikke glem å lansere Microsoft Edge to ganger på slutten.

Hvis vi ser tilbake, har SandboxEscaper alltid oppdaget feil i Windows før Microsoft selv visste om dem. Hun informerte aldri Microsoft før hun publiserte dem på nettet.

Microsoft bør samarbeide med SandboxEscaper for å fikse en rekke sikkerhetsfeil som finnes i Windows 10. Dette samarbeidet kan være fruktbart på sikt.