1. Huis
  2. Nieuws
  3. Deze exploit omzeilt de eigen beveiligingspatches van Microsoft [alert]

Deze exploit omzeilt de eigen beveiligingspatches van Microsoft [alert]

Inhoudsopgave:

Video: Virus Alert From Microsoft This Computer is Blocked 2024

Video: Virus Alert From Microsoft This Computer is Blocked 2024
Anonim

SandboxEscaper is terug met nog een nieuwe zero-day exploit genaamd ByeBear. Net als de vorige keer nam de ontwikkelaar de moeite niet om Microsoft over de bug te informeren.

In mei 2019 publiceerde SandboxEscaper in totaal vier Windows-exploits op een dag. Een van hen is geïmplementeerd om een ​​vrijgegeven beveiligingspatch te omzeilen om de LPE-kwetsbaarheid op te lossen (CVE-2019-0841).

De ontwikkelaar heeft deze nieuwe zero-day exploit gepubliceerd om een ​​oude patch te omzeilen die bedoeld is om een ​​probleem met misbruik van bevoegdheden op te lossen.

Microsoft heeft een patch uitgebracht om het beveiligingslek te verhelpen, maar SandboxEscaper heeft een nieuwe manier gevonden om de beveiligingspatch van Microsoft te omzeilen.

De nieuwe exploit kan een bedreigingsacteur helpen om van de fout te profiteren. Een aanvaller kan zelfs de controle over uw systeem overnemen door een kwaadwillende app te gebruiken om systeemrechten te omzeilen.

SandboxEscaper besprak de intensiteit van de bug en zei dat:

Deze bug is absoluut niet beperkt tot de rand. Dit wordt ook bij andere pakketten geactiveerd. Dus je kunt zeker een manier bedenken om deze bug stil te activeren zonder dat er een pop-up verschijnt. Of je kunt waarschijnlijk edge minimaliseren zodra deze wordt gestart en gesloten zodra de bug is voltooid.

Er is een oplossing die u kunt gebruiken

SandboxEscaper suggereerde een mogelijke oplossing die kan worden gebruikt om de patch te omzeilen. De ontwikkelaar legde op GitHub uit dat ze al heeft gewerkt om Microsoft Edge te exploiteren. Volgens de ontwikkelaar kan een bedreigingsacteur de exploit implementeren door mappen en bestanden te verwijderen binnen:

C: \ Users \% gebruikersnaam% \ AppData \ Local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Vergeet niet om Microsoft Edge aan het einde twee keer te starten.

Als we terugkijken, heeft SandboxEscaper altijd fouten in Windows ontdekt voordat Microsoft er zelfs maar iets van wist. Ze heeft Microsoft nooit op de hoogte gebracht voordat ze ze online had gepubliceerd.

Microsoft moet samenwerken met SandboxEscaper om talloze beveiligingsfouten in Windows 10 op te lossen. Deze samenwerking kan op de lange termijn vruchtbaar zijn.

Microsoft geeft februari beveiligingspatches uit

Microsoft geeft februari beveiligingspatches uit

Windows staat bekend om het leveren van veel updates voor zijn platforms, en een van de regelmatige updates die gebruikers elke maand uitkijken is Patch Tuesday. Deze maand waren mensen echter nogal teleurgesteld omdat Microsoft aankondigde dat het de release van februari-updates zou uitstellen vanwege "een last-minute probleem". Onmiddellijke tekenen van ongenoegen kwamen van ...

De identiteit van deze website of de integriteit van deze verbinding kan niet worden geverifieerd [fix]

De identiteit van deze website of de integriteit van deze verbinding kan niet worden geverifieerd [fix]

De identiteit van deze website of de integriteit van deze verbinding kan niet worden geverifieerd is een browser-gerelateerd foutbericht. De reden voor deze fout is meestal een defect of een niet-bestaand beveiligingswebsite-certificaat.

Alleen Windows 10 om beveiligingspatches te krijgen, Windows 7 / 8.x-gebruikers in gevaar

Alleen Windows 10 om beveiligingspatches te krijgen, Windows 7 / 8.x-gebruikers in gevaar

Microsoft blijft erop aandringen dat gebruikers moeten upgraden naar het nieuwste besturingssysteem, Windows 10. Het is waar dat Windows 10 gebruikers veilig en beschermd kan houden tegen cyberaanvallen, maar er is ook een probleem omdat Microsoft zijn andere besturingssystemen verwaarloost. Microsoft brengt gebruikers van Windows 7 en Windows 8.x in gevaar door zich alleen te concentreren op ...

Deze exploit omzeilt de eigen beveiligingspatches van Microsoft [alert]

Bewerkers keuze

Appel
iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

2024
Appel
Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

2024
Appel
Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

2024
Appel
CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

2024
Appel
Toepassing starten bij systeemstart in Mac OS X

Toepassing starten bij systeemstart in Mac OS X

2024
Appel
Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

2024