SandboxEscaper повернувся з черговим новим подвигом нульового дня під назвою ByeBear. Як і минулого разу, розробник не намагався повідомити Microsoft про помилку.

У травні 2019 року SandboxEscaper опублікував за день чотири подвиги Windows. Один з них був реалізований для обходу виправлення безпеки, випущеного для виправлення вразливості LPE (CVE-2019-0841).

Розробник опублікував цей новий подвиг нульового дня, щоб обійти старий патч, спрямований на виправлення проблеми з привілеєм.

Microsoft випустила патч для усунення вразливості, але SandboxEscaper знайшов новий спосіб обійти патч безпеки Microsoft.

Новий подвиг може допомогти акторові загрози скористатися вадою. Зловмисник навіть може взяти під контроль свою систему, використовуючи шкідливий додаток, щоб обійти системні привілеї.

SandboxEscaper обговорив інтенсивність помилки, сказавши, що:

Ця помилка, безумовно, не обмежується лише краєм. Це буде ініційовано і для інших пакетів. Таким чином, ви можете точно визначити спосіб запустити цю помилку безшумно, не маючи краю спливу. Або ви, ймовірно, могли мінімізувати край, як тільки він запускається та закриває його, як тільки помилка завершується.

Існує рішення, яке ви можете використовувати

SandboxEscaper запропонував можливе вирішення, яке можна використовувати для обходу виправлення. Розробник пояснив на GitHub, що вона вже працювала над експлуатацією Microsoft Edge. За словами розробника, актор загрози може реалізувати експлуатацію, видаляючи папки та файли в межах:

c: \ користувачів \% ім'я користувача% \ appdata \ local \ пакети \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Не забудьте запустити Microsoft Edge двічі наприкінці.

Якщо ми оглянемось назад, SandboxEscaper завжди виявляв недоліки в Windows, перш ніж Microsoft навіть про них знала. Вона ніколи не повідомляла Microsoft, перш ніж публікувати їх в Інтернеті.

Майкрософт повинен співпрацювати з SandboxEscaper, щоб виправити численні недоліки безпеки, які існують у Windows 10. Ця співпраця може бути плідною в довгостроковій перспективі.