SandboxEscaper đã trở lại với một khai thác 0 ngày mới khác có tên là ByeBear. Giống như lần trước, nhà phát triển đã không buồn thông báo cho Microsoft về lỗi này.

Vào tháng 5 năm 2019, SandboxEscaper đã xuất bản tổng cộng bốn lần khai thác Windows trong một ngày. Một trong số chúng đã được triển khai để vượt qua một bản vá bảo mật được phát hành để khắc phục lỗ hổng LPE (CVE-2019-0841).

Nhà phát triển đã xuất bản khai thác 0 ngày mới này để vượt qua một bản vá cũ nhằm khắc phục sự cố về đặc quyền.

Microsoft đã phát hành một bản vá để giải quyết lỗ hổng nhưng SandboxEscaper đã tìm ra một cách mới để vượt qua bản vá bảo mật của Microsoft.

Khai thác mới có thể giúp một diễn viên đe dọa tận dụng lỗ hổng. Kẻ tấn công thậm chí có thể kiểm soát hệ thống của bạn bằng cách sử dụng một ứng dụng độc hại để bỏ qua các đặc quyền của hệ thống.

SandboxEscaper đã thảo luận về cường độ của lỗi nói rằng:

Lỗi này chắc chắn không bị hạn chế ở cạnh. Điều này sẽ được kích hoạt với các gói khác quá. Vì vậy, bạn chắc chắn có thể tìm ra một cách để kích hoạt lỗi này một cách im lặng mà không cần phải bật lên. Hoặc bạn có thể giảm thiểu cạnh ngay khi nó khởi chạy và đóng nó ngay khi lỗi hoàn thành.

Có một cách giải quyết mà bạn có thể sử dụng

SandboxEscaper đã đề xuất một cách giải quyết có thể có thể được sử dụng để bỏ qua bản vá. Nhà phát triển giải thích trên GitHub rằng cô ấy đã làm việc để khai thác Microsoft Edge. Theo nhà phát triển, một tác nhân đe dọa có thể thực hiện khai thác bằng cách xóa các thư mục và tệp trong:

c: \ users \% tên người dùng% \ appdata \ local \ gói \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Đừng quên khởi chạy Microsoft Edge hai lần vào cuối.

Nếu chúng ta nhìn lại, SandboxEscaper luôn phát hiện ra các lỗ hổng trong Windows trước khi Microsoft biết về chúng. Cô không bao giờ thông báo cho Microsoft trước khi xuất bản chúng trực tuyến.

Microsoft nên hợp tác với SandboxEscaper để khắc phục nhiều lỗi bảo mật tồn tại trong Windows 10. Sự hợp tác này có thể là một kết quả tốt trong thời gian dài.