SandboxEscaper, ByeBear adlı sıfır günlük yeni bir istismarla geri döndü. Tıpkı geçen seferki gibi, geliştirici Microsoft'u hata hakkında bilgilendirmekle de uğraşmadı.

Mayıs 2019'da, SandboxEscaper bir günde toplam dört tane Windows istisnası yayınladı. Bunlardan biri LPE açıklığını gidermek için piyasaya sürülen bir güvenlik düzeltme ekini atlamak için uygulandı (CVE-2019-0841).

Geliştirici, yeni bir sıfır günlük açıklamayı, ayrıcalık sorununu gidermeyi amaçlayan eski bir yamayı atlamak için yayınladı.

Microsoft bu güvenlik açığını gidermek için bir düzeltme eki yayınladı, ancak SandboxEscaper Microsoft'un güvenlik düzeltme ekini atlamanın yeni bir yolunu buldu.

Yeni istismar, tehdit aktörünün kusurdan faydalanmasına yardımcı olabilir. Bir saldırgan, sistem ayrıcalıklarını atlamak için kötü amaçlı bir uygulama kullanarak sisteminizin kontrolünü bile ele geçirebilir.

SandboxEscaper, şunu söyleyerek böceğin yoğunluğunu tartıştı:

Bu hata kesinlikle sınırla sınırlı değil. Bu diğer paketlerle de tetiklenecektir. Böylece, kesinlikle bu hatayı sessizce tetiklemenin bir kenarı belirsizce çözebilirsiniz. Veya başlatır başlamaz kenarı en aza indirebilir ve böcek tamamlanır tamamlanmaz onu kapatabilirsiniz.

Kullanabileceğiniz bir geçici çözüm var

SandboxEscaper, yamayı atlamak için kullanılabilecek olası bir geçici çözüm önerdi. Geliştirici GitHub’da Microsoft Edge’ten yararlanmak için çalıştığını açıkladı. Geliştiriciye göre, bir tehdit oyuncusu, içindeki klasörleri ve dosyaları kaldırarak bu açığı uygulayabilir:

c: \ users \% username% \ AppData \ Local \ paketleri \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Sonunda iki kez Microsoft Edge'i başlatmayı unutmayın.

Geriye bakarsak, SandboxEscaper, Microsoft'un bilmeden önce Windows'taki hataları hep keşfetti. Onları çevrimiçi yayınlamadan önce Microsoft'a hiçbir zaman bilgi vermedi.

Microsoft, Windows 10'da var olan çok sayıda güvenlik açığını gidermek için SandboxEscaper ile birlikte çalışmalıdır. Bu işbirliği uzun vadede verimli olabilir.