Acest exploat ocolește propriile patch-uri de securitate ale microsoftului [alertă]
Cuprins:
Video: How To Create And Test Azure Monitor Alerts 2024
SandboxEscaper a revenit cu un alt nou exploat pentru o zi zero, numit ByeBear. La fel ca data trecută, dezvoltatorul nu s-a deranjat să informeze Microsoft despre eroare.
În mai 2019, SandboxEscaper a publicat un număr de patru exploatări Windows într-o zi. Una dintre ele a fost implementată pentru a ocoli o corecție de securitate lansată pentru a remedia vulnerabilitatea LPE (CVE-2019-0841).
Dezvoltatorul a publicat acest nou exploat pentru o zi zero pentru a ocoli un patch vechi, destinat să remedieze o problemă de ridicare a privilegiilor.
Microsoft a lansat un patch pentru a rezolva vulnerabilitatea, dar SandboxEscaper a găsit o nouă modalitate de a ocoli patch-ul de securitate Microsoft.
Noua exploatare poate ajuta un actor amenințător să profite de defect. Un atacator poate prelua controlul asupra sistemului dvs. utilizând o aplicație rău intenționată pentru a ocoli privilegiile sistemului.
SandboxEscaper a discutat despre intensitatea erorii spunând că:
Această eroare nu este restricționată cu siguranță la margine. Acest lucru va fi declanșat și cu alte pachete. Așadar, vă puteți da seama cu siguranță o modalitate de a declanșa acest bug în tăcere, fără a avea margine. Sau, probabil, puteți minimiza marginea imediat ce se lansează și o închide imediat ce se termină eroarea.
Există o soluție pe care o puteți utiliza
SandboxEscaper a sugerat o soluție posibilă care poate fi utilizată pentru a ocoli patch-ul. Dezvoltatorul a explicat pe GitHub că a lucrat deja la exploatarea Microsoft Edge. Potrivit dezvoltatorului, un actor amenințător poate implementa exploit-ul eliminând folderele și fișierele din:
c: \ utilizatori \% username% \ AppData \ pachete \ locale \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Nu uitați să lansați Microsoft Edge de două ori la sfârșit.
Dacă ne uităm înapoi, SandboxEscaper a descoperit întotdeauna defecte în Windows înainte ca Microsoft să știe chiar despre ele. Nu a informat niciodată Microsoft înainte să le publice online.
Microsoft ar trebui să colaboreze cu SandboxEscaper pentru a remedia numeroase defecte de securitate care există în Windows 10. Această colaborare poate fi una fructuoasă pe termen lung.
Dead rising 4: construiește-ți propriile arme inovatoare! verificați acest joc!
Jocul a câștigat popularitate datorită conceptului său original. Descoperă-l!
Microsoft și adobe lansează un nou patch de securitate pentru playerul flash adobe în marginea microsoftului
Adobe și Microsoft au lansat doar o actualizare pentru rezolvarea vulnerabilităților Windows 10 în Microsoft Edge, o mișcare determinată de descoperirea Adobe a unei probleme critice de securitate în Adobe Flash Player din browserul Microsoft. Adobe a lansat un patch pentru mai mult de 20 de vulnerabilități, actualizarea fiind disponibilă pe Windows, Mac și Linux. Dar de când Adobe Flash Player ...
Marți de patch din aprilie aduce actualizări de securitate pentru Windows 10, adică pentru marginea microsoftului și altele
Microsoft susține că Windows 10 este cel mai sigur sistem de operare Windows vreodată. Cu toate acestea, atacatorii găsesc întotdeauna modalități de a pătrunde în sistem prin unele caracteristici ale acestuia și de a dauna utilizatorilor obișnuiți. În cadrul Patch-ului din luna martie trecut, Microsoft a lansat o serie de noi actualizări de securitate pentru Windows 10, vizând ...
![Acest exploat ocolește propriile patch-uri de securitate ale microsoftului [alertă]](https://img.compisher.com/img/news/507/this-exploit-bypasses-microsoft-s-own-security-patches.png "Acest exploat ocolește propriile patch-uri de securitate ale microsoftului [alertă]")
