Toto využitie obchádza vlastné bezpečnostné záplaty spoločnosti Microsoft [upozornenie]
Obsah:
Video: How to Create and Analyze Alerts in Azure Subscriptions 2024
SandboxEscaper sa vracia s ďalším novým využívaním v nultý deň zvaným ByeBear. Rovnako ako minule, vývojár sa neobťažoval informovať spoločnosť Microsoft o chybe.
V máji 2019 spoločnosť SandboxEscaper zverejnila celkom štyri zneužitia systému Windows za deň. Jedna z nich bola implementovaná na obídenie bezpečnostnej opravy vydanej na opravu zraniteľnosti LPE (CVE-2019-0841).
Vývojár publikoval toto nové vyťaženie v nultý deň, aby obišiel starú záplatu zameranú na vyriešenie problému s oprávnením.
Spoločnosť Microsoft vydala opravu, ktorá rieši túto chybu zabezpečenia, ale spoločnosť SandboxEscaper našla nový spôsob, ako obísť bezpečnostnú opravu spoločnosti Microsoft.
Nové využitie môže pomôcť účastníkovi hrozby využiť túto chybu. Útočník môže dokonca prevziať kontrolu nad vaším systémom pomocou škodlivej aplikácie na obídenie systémových privilégií.
SandboxEscaper diskutoval o intenzite chyby a povedal:
Táto chyba sa rozhodne neobmedzuje na hranu. Spustí sa to aj pri iných balíkoch. Takže môžete určite prísť na spôsob, ako spustiť túto chybu ticho, bez toho, aby ste na okraj vyskočili. Alebo by ste pravdepodobne mohli minimalizovať hranu ihneď po spustení a zatvoriť ju hneď po dokončení chyby.
Existuje riešenie, ktoré môžete použiť
Spoločnosť SandboxEscaper navrhla možné riešenie, ktoré sa môže použiť na obídenie opravy. Vývojárka spoločnosti GitHub vysvetlila, že už pracuje na využívaní produktu Microsoft Edge. Podľa vývojára môže aktér hrozby implementovať zneužitie odstránením priečinkov a súborov v rámci:
c: \ Users \% username% \ AppData \ Local \ balíky \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Na konci nezabudnite spustiť Microsoft Edge dvakrát.
Ak sa obzrieme späť, spoločnosť SandboxEscaper vždy objavila nedostatky vo Windows skôr, ako o nich Microsoft vedel. Nikdy neinformovala spoločnosť Microsoft pred ich zverejnením online.
Spoločnosť Microsoft by mala spolupracovať so spoločnosťou SandboxEscaper na riešení mnohých nedostatkov zabezpečenia, ktoré existujú v systéme Windows 10. Táto spolupráca môže byť z dlhodobého hľadiska plodná.
Najnovšie bezpečnostné opravné adresy spoločnosti Dell nedávno zistili zraniteľnosť hardvéru spoločnosti
Notebooky spoločnosti Dell nie sú také náročné ako napríklad spoločnosti Lenovo, ale spoločnosť sa chce ubezpečiť, že sú odstránené všetky potenciálne nedostatky. Týmto spôsobom spoločnosť Dell vydala novú aktualizáciu špecializovaného softvéru na svojich počítačoch, ktorá odstráni bezpečnostnú chybu nedávno objavenú v jej globálnom systéme riadenia Sonicwall (GMS). Podľa rôznych správ z…
55% počítačov so systémom Windows používa zastaraný softvér [bezpečnostné upozornenie]
![55% počítačov so systémom Windows používa zastaraný softvér [bezpečnostné upozornenie]](https://img.desmoineshvaccompany.com/img/news/482/55-windows-pcs-are-running-outdated-software.jpg "55% počítačov so systémom Windows používa zastaraný softvér [bezpečnostné upozornenie]")
Avast práve urobil šokujúce odhalenie: viac ako polovica aplikácií nainštalovaných na Windows PC ako zastaraných, ktoré predstavujú veľké bezpečnostné riziko.
Iba Windows 10 dostanú bezpečnostné záplaty, nebezpečenstvo používateľov Windows 7 / 8.x
Spoločnosť Microsoft trvá na tom, že používatelia by mali inovovať na najnovší operačný systém Windows 10. Je pravda, že systém Windows 10 môže používateľov chrániť a chrániť pred kybernetickými útokmi, ale je tu tiež problém, pretože spoločnosť Microsoft zanedbáva svoje ostatné operačné systémy. Microsoft vystavuje riziku používateľov Windows 7 a Windows 8.x Zameraním sa iba na ...
![Toto využitie obchádza vlastné bezpečnostné záplaty spoločnosti Microsoft [upozornenie]](https://img.compisher.com/img/news/507/this-exploit-bypasses-microsoft-s-own-security-patches.png "Toto využitie obchádza vlastné bezpečnostné záplaty spoločnosti Microsoft [upozornenie]")
