Essa exploração ignora os patches de segurança da Microsoft [alerta]
Índice:
Vídeo: URGENTE! Atualização do Windows Traz NOVO PROBLEMA, Veja Como Resolver!!! 2024
O SandboxEscaper está de volta com outra nova exploração de dia zero chamada ByeBear. Assim como na última vez, o desenvolvedor não se deu ao trabalho de informar a Microsoft sobre o bug.
Em maio de 2019, a SandboxEscaper publicou um total de quatro explorações do Windows em um dia. Um deles foi implementado para ignorar um patch de segurança lançado para corrigir a vulnerabilidade do LPE (CVE-2019-0841).
O desenvolvedor publicou essa nova exploração de dia zero para ignorar um patch antigo que visa corrigir um problema de elevação de privilégio.
A Microsoft lançou um patch para solucionar a vulnerabilidade, mas o SandboxEscaper encontrou uma nova maneira de contornar o patch de segurança da Microsoft.
A nova exploração pode ajudar um agente de ameaças a tirar proveito da falha. Um invasor pode até assumir o controle do seu sistema usando um aplicativo mal-intencionado para ignorar os privilégios do sistema.
SandboxEscaper discutiu a intensidade do bug dizendo que:
Esse bug definitivamente não está restrito à borda. Isso será acionado com outros pacotes também. Então você pode definitivamente descobrir uma maneira de disparar esse bug silenciosamente, sem que a borda apareça. Ou você provavelmente pode minimizar a borda assim que for lançada e fechada assim que o bug for concluído.
Existe uma solução alternativa que você pode usar
O SandboxEscaper sugeriu uma possível solução alternativa que pode ser usada para ignorar o patch. A desenvolvedora explicou no GitHub que ela já trabalhou para explorar o Microsoft Edge. Segundo o desenvolvedor, um agente de ameaça pode implementar a exploração removendo pastas e arquivos dentro de:
c: \ users \% nome de usuário% \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Não se esqueça de iniciar o Microsoft Edge duas vezes no final.
Se olharmos para trás, o SandboxEscaper sempre descobriu falhas no Windows antes que a Microsoft soubesse sobre elas. Ela nunca informou a Microsoft antes de publicá-las online.
A Microsoft deve colaborar com o SandboxEscaper para corrigir várias falhas de segurança existentes no Windows 10. Essa colaboração pode ser proveitosa a longo prazo.
Projeto zero do Google coloca a Microsoft em alerta sobre segurança do Windows 10
O Windows 10 manteve um registro bastante limpo em relação às vulnerabilidades. Embora não seja perfeito, pode-se dizer que a Microsoft fez um bom trabalho para manter o Windows 10 atualizado e seguro. No entanto, esse não é o caso, na medida em que uma varredura recente do Project Zero do Google. O Projeto Zero descobriu que o Windows 10 da Microsoft desenvolveu…
Microsoft lança patches de segurança em fevereiro
O Windows é conhecido por fornecer muitas atualizações para suas plataformas, e uma das atualizações regulares que os usuários esperam com cada mês é o Patch Tuesday. Este mês, porém, as pessoas ficaram bastante decepcionadas quando a Microsoft anunciou que adiaria o lançamento das atualizações de fevereiro devido a "um problema de última hora". Sinais imediatos de descontentamento vieram de…
Use estas 5 ferramentas anti-exploração se estiver preocupado com a segurança do navegador
Se você tem um medo razoável de explorar malware que afeta a era moderna da Internet, instale o ComboFix, o IObit Malware Fighter ou o Microsoft EMET no seu PC.
![Essa exploração ignora os patches de segurança da Microsoft [alerta]](https://img.compisher.com/img/news/507/this-exploit-bypasses-microsoft-s-own-security-patches.png "Essa exploração ignora os patches de segurança da Microsoft [alerta]")
