Eksploitasi ini memintas patch keselamatan microsoft sendiri [isyarat]
Isi kandungan:
Video: All Windows Unreleased OS Bootscreens with Startup and Shutdown Sounds 2024
SandboxEscaper kembali dengan eksploitasi sifar hari baru yang dipanggil ByeBear. Sama seperti kali terakhir, pemaju tidak peduli untuk memaklumkan kepada Microsoft mengenai pepijat itu.
Pada bulan Mei 2019, SandboxEscaper menerbitkan sejumlah empat eksploitasi Windows dalam satu hari. Salah satunya telah dilaksanakan untuk memintas patch keselamatan yang dibebaskan untuk membetulkan kelemahan LPE (CVE-2019-0841).
Pemaju menerbitkan eksploitasi sifar baru ini untuk memintas satu patch lama yang bertujuan untuk menetapkan ketinggian masalah istimewa.
Microsoft mengeluarkan patch untuk menangani kelemahan tetapi SandboxEscaper mendapati cara baru untuk memintas patch keselamatan Microsoft.
Eksploitasi yang baru dapat membantu pelaku ancaman untuk memanfaatkan kelemahan itu. Penyerang bahkan boleh mengawal sistem anda dengan menggunakan aplikasi berniat jahat untuk memintas keistimewaan sistem.
SandboxEscaper membincangkan intensiti bug yang mengatakan bahawa:
Bug ini paling pasti tidak terhad kepada kelebihan. Ini akan dicetuskan dengan pakej lain juga. Oleh itu, anda pasti dapat mencari cara untuk mencetuskan bug ini dengan senyap tanpa muncul tepi. Atau anda mungkin boleh meminimumkan kelebihan sebaik sahaja ia melancarkan dan menutupnya sebaik sahaja bug selesai.
Terdapat jalan penyelesaian yang boleh anda gunakan
SandboxEscaper mencadangkan kemungkinan penyelesaian yang boleh digunakan untuk memintas patch. Pemaju menjelaskan pada GitHub bahawa dia telah bekerja untuk memanfaatkan Microsoft Edge. Menurut pemaju, pelaku ancaman boleh melaksanakan eksploit dengan membuang folder dan fail di dalamnya:
c: \ users \% username% \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Jangan lupa untuk melancarkan Microsoft Edge dua kali pada akhir.
Jika kita melihat ke belakang, SandboxEscaper sentiasa menemui kekurangan di Windows sebelum Microsoft tahu tentangnya. Dia tidak pernah memaklumkan Microsoft sebelum menerbitkannya secara dalam talian.
Microsoft harus bekerjasama dengan SandboxEscaper untuk membaiki banyak kelemahan keselamatan yang wujud dalam Windows 10. Kerjasama ini boleh menjadi satu yang bermanfaat dalam jangka masa panjang.
Bagaimana untuk memintas 'ralat hotfix ini tidak lagi tersedia'
Microsoft nampaknya berhenti perkhidmatan penggantian hotline dan sekarang anda mendapat mesej "perbaikan terbaru ini tidak lagi tersedia" ketika mengaksesnya. Inilah yang perlu dilakukan:
Bug perkataan microsoft ini boleh memintas perlindungan antimalware anda
Terdapat satu bug penting yang mempengaruhi Microsoft Office yang secara literal menjadikan kod berniat jahat tidak dapat dikesan oleh penyelesaian antimalware.
Patch patch Windows 10 membawa isu keselamatan kritikal sendiri
Microsoft melancarkan beberapa patch untuk kelemahan Meltdown tetapi nampaknya mereka mempunyai kecacatan yang fatal. Ini dilaporkan oleh Alex Ionescu, penyelidik keselamatan di Crowdstrike cyber-security. Ionescu menulis bahawa hanya patch 10 Windows yang terjejas. Versi lama Windows 10 masih terdedah Microsoft senyap mengenai isu ini tetapi ...