Ez a kihasználás megkerüli a Microsoft saját biztonsági javításait [figyelmeztetés]
Tartalomjegyzék:
Videó: EAT WITH ME + CHIT CHAT | SCHOOL, DEPRESSION, OVER YOUTUBE? 2024
A SandboxEscaper visszatért egy új, nulla napos, ByeBear nevű kihasználtsággal. Csakúgy, mint a legutóbbi alkalommal, a fejlesztő nem zavarta a Microsoft értesítését a hibáról.
2019 májusában a SandboxEscaper egy nap összesen négy Windows-kihasználtságot tett közzé. Az egyiket az LPE biztonsági résének kiküszöbölésére kiadott biztonsági javítás megkerülésére hajtották végre (CVE-2019-0841).
A fejlesztő közzétette ezt az új nulla napos kihasználtságot, hogy megkerülje egy régi javítást, amelynek célja a privilégiumok emelkedésének javítása.
A Microsoft kiadott egy javítást a biztonsági rés kiküszöbölésére, de a SandboxEscaper új módszert talált a Microsoft biztonsági javításának megkerülésére.
Az új kizsákmányolás segíthet egy fenyegető szereplőnek kihasználni a hibát. A támadó akár egy rosszindulatú alkalmazással is átveheti a rendszer irányítását, amely megkerüli a rendszerjogokat.
A SandboxEscaper megbeszélte a hiba intenzitását, mondván:
Ez a hiba minden bizonnyal nem korlátozódik a szélére. Ezt más csomagokkal is aktiválni kell. Tehát határozottan kitalálhatja, hogyan lehet ezt a hibát csendesen kiváltani anélkül, hogy előlap jelenne meg. Vagy valószínűleg minimalizálja az élét, mihelyt elindul és bezáródik, amint a hiba befejeződik.
Van egy megoldás, amelyet használhat
A SandboxEscaper javasolt egy lehetséges megoldást, amely felhasználható a javítás megkerülésére. A fejlesztő elmondta a GitHub-on, hogy már dolgozott a Microsoft Edge kiaknázása érdekében. A fejlesztő szerint egy fenyegető szereplő végrehajthatja a kizsákmányolást mappák és fájlok eltávolításával:
C: \ Users \% felhasználónév% \ AppData \ Local \ csomagok \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Ne felejtsd el kétszer elindítani a Microsoft Edge-t a végén.
Ha visszatekintünk, a SandboxEscaper mindig felfedezte a Windows hibáit, még mielőtt a Microsoft még tudomást nem kapott róla. Soha nem tájékoztatta a Microsoftot, mielőtt online közzétette őket.
A Microsoftnak együtt kell működnie a SandboxEscaper-rel a Windows 10 rendszerben létező számos biztonsági hiba javítása érdekében. Ez az együttműködés hosszú távon eredményes lehet.
Letiltás: java „biztonsági figyelmeztetés” felbukkanó ablak a 8, 8.1, 10 ablakokban
Ha fáradt ugyanazt a biztonsági figyelmeztetést tartalmazó felugró figyelmeztetést jeleníti meg minden alkalommal, amikor új műveletet kíván végrehajtani a számítógépen, akkor fontolja meg a beépített Java szolgáltatás letiltását.
A Microsoft megkerüli a szolgáltatókat, hogy frissítéseket szállítson a Windows mobil eszközökre
Ez egy nagy nap a Microsoft számára, és a frissítések továbbításának módja is. Nevezetesen, ez az első alkalom, hogy az azonos számú frissítést mind a PC, mind a Windows 10 Mobile felhasználók számára kézbesítik. A cég éppen kiadta a Windows 10 build 10586.29 verzióját mind a Windows 10, mind a Windows 10 Mobile platformokhoz. Még ...
A Mozilla sürgősségi javítást ad ki a nulla napos kritikus kihasználás javításához
A Mozilla hasonló frissítési kiadási ciklust fogadott el a Chrome-ra, és szigorúan követi az ütemezést. A vállalat ritkán tér el a frissítési ütemtervétől, kivéve a vészhelyzeti kiadásokat. A Mozilla nemrégiben figyelmeztetést adott ki minden felhasználó számára, és azt javasolta nekik, hogy a lehető leghamarabb frissítsék böngészőiket. Van egy fő tényező, amely kényszerítette a Mozillát…
![Ez a kihasználás megkerüli a Microsoft saját biztonsági javításait [figyelmeztetés]](https://img.compisher.com/img/news/507/this-exploit-bypasses-microsoft-s-own-security-patches.png "Ez a kihasználás megkerüli a Microsoft saját biztonsági javításait [figyelmeztetés]")
