该漏洞利用绕过了微软自己的安全补丁[警报]
目录:
视频: èæ´¥ããå¿è³é«åéè·¯ã§ä¿¡å·ã¸ 2024
SandboxEscaper又推出了另一种称为ByeBear的零时差漏洞。 就像上次一样,开发人员也没有将此错误通知Microsoft。
在2019年5月,SandboxEscaper在一天之内总共发布了四个Windows漏洞利用程序。 其中一项被实现为绕过为修复LPE漏洞而发布的安全补丁(CVE-2019-0841)。
开发人员发布了这个新的零时差漏洞,以绕过旨在解决特权提升问题的旧补丁。
微软发布了补丁来解决该漏洞,但是SandboxEscaper找到了绕过微软安全补丁的新方法。
新的漏洞利用可以帮助威胁行为者利用该漏洞。 攻击者甚至可以通过使用恶意应用程序绕过系统特权来控制您的系统。
SandboxEscaper讨论了该漏洞的严重性,说:
此bug绝对不限于边缘。 这也将由其他软件包触发。 因此,您绝对可以找到一种方法,在不弹出边缘的情况下静默触发此错误。 或者,您可能会在边缘启动后尽快将其最小化,并在错误完成后立即将其关闭。
您可以使用一种解决方法
SandboxEscaper建议了一种可能的解决方法,可用于绕过补丁。 开发人员在GitHub上解释说,她已经致力于利用Microsoft Edge。 根据开发人员的说法,威胁参与者可以通过删除以下位置的文件夹和文件来实施漏洞利用:
c:\ users \%username%\ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
不要忘记在最后两次启动Microsoft Edge。
如果回头看一下,SandboxEscaper总是在Microsoft甚至还没有意识到之前就发现Windows中的缺陷。 她从未在在线发布之前通知过Microsoft。
Microsoft应该与SandboxEscaper合作,以修复Windows 10中存在的许多安全漏洞。从长远来看,这种合作可以取得丰硕的成果。