Цей подвиг обходить власні патчі безпеки Microsoft [попередження]
Зміст:
Відео: Best practices for setting up Azure Service Health alerts 2024
SandboxEscaper повернувся з черговим новим подвигом нульового дня під назвою ByeBear. Як і минулого разу, розробник не намагався повідомити Microsoft про помилку.
У травні 2019 року SandboxEscaper опублікував за день чотири подвиги Windows. Один з них був реалізований для обходу виправлення безпеки, випущеного для виправлення вразливості LPE (CVE-2019-0841).
Розробник опублікував цей новий подвиг нульового дня, щоб обійти старий патч, спрямований на виправлення проблеми з привілеєм.
Microsoft випустила патч для усунення вразливості, але SandboxEscaper знайшов новий спосіб обійти патч безпеки Microsoft.
Новий подвиг може допомогти акторові загрози скористатися вадою. Зловмисник навіть може взяти під контроль свою систему, використовуючи шкідливий додаток, щоб обійти системні привілеї.
SandboxEscaper обговорив інтенсивність помилки, сказавши, що:
Ця помилка, безумовно, не обмежується лише краєм. Це буде ініційовано і для інших пакетів. Таким чином, ви можете точно визначити спосіб запустити цю помилку безшумно, не маючи краю спливу. Або ви, ймовірно, могли мінімізувати край, як тільки він запускається та закриває його, як тільки помилка завершується.
Існує рішення, яке ви можете використовувати
SandboxEscaper запропонував можливе вирішення, яке можна використовувати для обходу виправлення. Розробник пояснив на GitHub, що вона вже працювала над експлуатацією Microsoft Edge. За словами розробника, актор загрози може реалізувати експлуатацію, видаляючи папки та файли в межах:
c: \ користувачів \% ім'я користувача% \ appdata \ local \ пакети \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Не забудьте запустити Microsoft Edge двічі наприкінці.
Якщо ми оглянемось назад, SandboxEscaper завжди виявляв недоліки в Windows, перш ніж Microsoft навіть про них знала. Вона ніколи не повідомляла Microsoft, перш ніж публікувати їх в Інтернеті.
Майкрософт повинен співпрацювати з SandboxEscaper, щоб виправити численні недоліки безпеки, які існують у Windows 10. Ця співпраця може бути плідною в довгостроковій перспективі.
Microsoft випускає патчі безпеки в лютому
Windows відома тим, що постачає багато оновлень для своїх платформ, і одним із регулярних оновлень, з яким користувачі чекають кожного місяця, є Patch Tuesday. Однак у цьому місяці люди були досить розчаровані, оскільки Microsoft оголосила, що відкладе випуск оновлень на лютий через "випуск в останню хвилину". Негайні ознаки невдоволення з'явилися…
Тепер ви можете спробувати власні програми Microsoft, щоб створити власні програми
Світ додатків величезний, але навіть тоді іноді ви просто не можете знайти додаток, який відповідає вашим потребам. Ця ситуація ще більше дратує, якщо ви працюєте в світі бізнесу. На щастя, Microsoft має для вас рішення: нову послугу PowerApps. Цей інструмент дозволяє створювати додатки, підключаючи різні сервіси -…
Виправлення: попередження "Windows видаляє цей пристрій" під час підключення iPod
IPod чудово підходить для відтворення мультимедійних файлів, і багато користувачів Windows використовують iPod щодня. Однак у деяких користувачів Windows 10 виникають проблеми із iPod, і вони отримують, що Windows видаляє це повідомлення пристрою, коли вони підключають iPod. Як вирішити помилку “Windows видаляє цей пристрій” Помилка підключення iPod із…