Этот эксплойт обходит собственные исправления безопасности Microsoft [alert]
Оглавление:
Видео: therunofsummer 2024
SandboxEscaper вернулся с еще одним новым эксплойтом нулевого дня под названием ByeBear. Как и в прошлый раз, разработчик не стал сообщать Microsoft об ошибке.
В мае 2019 года SandboxEscaper опубликовал в общей сложности четыре эксплойта Windows в день. Один из них был реализован для обхода патча безопасности, выпущенного для исправления уязвимости LPE (CVE-2019-0841).
Разработчик опубликовал этот новый эксплойт нулевого дня, чтобы обойти старое исправление, направленное на устранение проблемы с повышением привилегий.
Microsoft выпустила патч для устранения этой уязвимости, но SandboxEscaper нашел новый способ обойти патч безопасности Microsoft.
Новый эксплойт может помочь субъекту угрозы воспользоваться недостатком. Злоумышленник может даже взять под контроль вашу систему, используя вредоносное приложение для обхода системных привилегий.
SandboxEscaper обсудил интенсивность ошибки, сказав, что:
Эта ошибка определенно не ограничена краем. Это будет вызвано и другими пакетами. Таким образом, вы определенно можете найти способ вызвать эту ошибку без предупреждения. Или, возможно, вы могли бы минимизировать преимущество, как только оно запустится и закроет его, как только ошибка завершится.
Существует обходной путь, который вы можете использовать
SandboxEscaper предложил возможный обходной путь, который можно использовать для обхода патча. Разработчик объяснил на GitHub, что она уже работала над использованием Microsoft Edge. По словам разработчика, субъект угрозы может реализовать эксплойт, удалив папки и файлы внутри:
C: \ Users \% имя пользователя% \ AppData \ Local \ Packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Не забудьте запустить Microsoft Edge дважды в конце.
Если оглянуться назад, SandboxEscaper всегда обнаруживал недостатки в Windows, прежде чем Microsoft даже узнала о них. Она никогда не информировала Microsoft, прежде чем опубликовать их в Интернете.
Microsoft должна сотрудничать с SandboxEscaper, чтобы исправить многочисленные уязвимости в Windows 10. Это сотрудничество может быть плодотворным в долгосрочной перспективе.
Последнее исправление безопасности Microsoft за этот год - веб-приложения Word и Office.
Microsoft выпустила последнее исправление безопасности в этом году, исправив ряд критических уязвимостей в Internet Explorer, Word и Office Web Apps. Поскольку технический гигант не выпускает эти улучшения безопасности ни за что, рекомендуется, чтобы пользователи получали новые обновления как можно скорее, чтобы избежать любых возможных атак…
Microsoft обходит носителей для доставки обновлений на устройства Windows Mobile
Это большой день для Microsoft и способа доставки обновлений. А именно, это первый раз, когда обновление с одинаковым номером доставляется пользователям ПК и Windows 10 Mobile. Компания только что выпустила сборку Windows 10 10586.29 для платформ Windows 10 и Windows 10 Mobile. Это даже ...
Исправление Windows 10 исправляет свои собственные проблемы безопасности
Microsoft выпустила несколько исправлений для уязвимости Meltdown, но, похоже, у них был фатальный недостаток. Об этом сообщил Алекс Ионеску, исследователь безопасности в Crowdstrike кибербезопасности. Ионеску написал в Твиттере, что были затронуты только патчи Windows 10. Более ранние версии Windows 10 все еще выставлены. Microsoft молчала об этой проблеме, но…
![Этот эксплойт обходит собственные исправления безопасности Microsoft [alert]](https://img.compisher.com/img/news/507/this-exploit-bypasses-microsoft-s-own-security-patches.png "Этот эксплойт обходит собственные исправления безопасности Microsoft [alert]")
