Exploit omija własne łatki bezpieczeństwa Microsoft [alert]
Spisu treści:
Wideo: Fake Microsoft Windows virus alert scam 2024
SandboxEscaper powraca z kolejnym nowym exploitem zero-day o nazwie ByeBear. Podobnie jak ostatnim razem, programista nie zadał sobie trudu, aby poinformować Microsoft o błędzie.
W maju 2019 roku SandboxEscaper opublikował w sumie cztery exploity Windowsa dziennie. Jedna z nich została zaimplementowana w celu ominięcia opublikowanej poprawki bezpieczeństwa, która naprawia lukę w zabezpieczeniach LPE (CVE-2019-0841).
Deweloper opublikował nowy exploit zero-day, aby ominąć starą łatkę mającą na celu naprawienie problemu podniesienia uprawnień.
Microsoft opublikował łatkę usuwającą lukę, ale SandboxEscaper znalazł nowy sposób na ominięcie poprawki bezpieczeństwa Microsoftu.
Nowy exploit może pomóc podmiotowi grożącemu wykorzystać lukę. Osoba atakująca może nawet przejąć kontrolę nad systemem za pomocą złośliwej aplikacji w celu obejścia uprawnień systemowych.
SandboxEscaper omówił intensywność błędu mówiąc, że:
Ten błąd zdecydowanie nie jest ograniczony do krawędzi. Zostanie to uruchomione również w przypadku innych pakietów. Więc zdecydowanie możesz znaleźć sposób, aby cicho uruchomić ten błąd bez wyskakiwania krawędzi. Lub prawdopodobnie możesz zminimalizować przewagę, gdy tylko się uruchomi i zamknie, gdy tylko błąd się skończy.
Istnieje obejście, którego możesz użyć
SandboxEscaper zasugerował możliwe obejście, którego można użyć do obejścia łatki. Deweloperka wyjaśniła na GitHub, że już pracowała nad wykorzystaniem Microsoft Edge. Według twórcy, aktor zagrożenia może zaimplementować exploita, usuwając foldery i pliki w:
c: \ users \% nazwa użytkownika% \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Nie zapomnij uruchomić Microsoft Edge dwa razy na końcu.
Jeśli spojrzymy w przeszłość, SandboxEscaper zawsze odkrył błędy w systemie Windows, zanim Microsoft nawet o nich wiedział. Nigdy nie poinformowała Microsoft przed opublikowaniem ich w Internecie.
Microsoft powinien współpracować z SandboxEscaper, aby naprawić liczne błędy bezpieczeństwa występujące w systemie Windows 10. Współpraca ta może być owocna na dłuższą metę.
Laboratorium bezpieczeństwa Azure jest nowym wyzwaniem dla Microsoftu dla badaczy bezpieczeństwa
Microsoft ogłosił Azure Security Lab i zaprosił badaczy bezpieczeństwa do przetestowania ataków na scenariusze IaaS w bezpiecznym dla klienta środowisku chmurowym.
Microsoft omija operatorów w celu dostarczania aktualizacji na urządzenia mobilne z systemem Windows
To wielki dzień dla Microsoft i sposób, w jaki dostarcza aktualizacje. Mianowicie, po raz pierwszy aktualizacja o tym samym numerze jest dostarczana zarówno użytkownikom komputerów PC, jak i Windows 10 Mobile. Firma właśnie wydała wersję 108686.29 dla systemu Windows 10 dla platform Windows 10 i Windows 10 Mobile. To nawet …
55% komputerów z systemem Windows korzysta z przestarzałego oprogramowania [alert bezpieczeństwa]
![55% komputerów z systemem Windows korzysta z przestarzałego oprogramowania [alert bezpieczeństwa]](https://img.desmoineshvaccompany.com/img/news/482/55-windows-pcs-are-running-outdated-software.jpg "55% komputerów z systemem Windows korzysta z przestarzałego oprogramowania [alert bezpieczeństwa]")
Avast dokonał szokującego odkrycia: ponad połowa aplikacji zainstalowanych na komputerze z systemem Windows jest przestarzała, co stanowi duże zagrożenie bezpieczeństwa.
![Exploit omija własne łatki bezpieczeństwa Microsoft [alert]](https://img.compisher.com/img/news/507/this-exploit-bypasses-microsoft-s-own-security-patches.png "Exploit omija własne łatki bezpieczeństwa Microsoft [alert]")
