1. Σπίτι
  2. Νέα
  3. Αυτή η εκμετάλλευση παρακάμπτει τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft [alert]

Αυτή η εκμετάλλευση παρακάμπτει τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft [alert]

Πίνακας περιεχομένων:

Βίντεο: ΠαÏ?αμÏ?θι χωÏ?ίς όνομα (Tale Without Name) 2024

Βίντεο: ΠαÏ?αμÏ?θι χωÏ?ίς όνομα (Tale Without Name) 2024
Anonim

Το SandboxEscaper επιστρέφει με μια άλλη νέα εκμετάλλευση με μηδενική μέρα που ονομάζεται ByeBear. Όπως και την τελευταία φορά, ο προγραμματιστής δεν έκανε τον κόπο να ενημερώσει τη Microsoft για το σφάλμα.

Τον Μάιο του 2019, η SandboxEscaper δημοσίευσε συνολικά τέσσερα εκμεταλλεύματα των Windows την ημέρα. Ένας από αυτούς εφαρμόστηκε για να παρακάμψει μια ενημερωμένη έκδοση ασφαλείας που κυκλοφόρησε για να διορθώσει την ευπάθεια LPE (CVE-2019-0841).

Ο προγραμματιστής δημοσίευσε αυτό το νέο μηχάνημα μηδενικής ημέρας για να παρακάμψει ένα παλιό έμπλαστρο που στοχεύει στον καθορισμό ανύψωσης του προνομιακού ζητήματος.

Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για την αντιμετώπιση της ευπάθειας, αλλά η SandboxEscaper βρήκε έναν νέο τρόπο να παρακάμψει την ενημερωμένη έκδοση ασφαλείας της Microsoft.

Η νέα εκμετάλλευση μπορεί να βοηθήσει έναν απειλή για να εκμεταλλευτεί το ελάττωμα. Ένας εισβολέας μπορεί να πάρει ακόμα και τον έλεγχο του συστήματός σας χρησιμοποιώντας μια κακόβουλη εφαρμογή για να παρακάμψει τα δικαιώματα του συστήματος.

Το SandboxEscaper συζήτησε την ένταση του σφάλματος λέγοντας ότι:

Αυτό το σφάλμα δεν περιορίζεται σίγουρα στην άκρη. Αυτό θα ενεργοποιηθεί και με άλλα πακέτα. Έτσι μπορείτε σίγουρα να υπολογίσετε έναν τρόπο να ενεργοποιήσετε αυτό το σφάλμα σιωπηλά χωρίς να εμφανιστεί άκρη. Ή θα μπορούσατε πιθανώς να ελαχιστοποιήσετε την άκρη μόλις ξεκινήσει και κλείσει μόλις ολοκληρωθεί το σφάλμα.

Υπάρχει μια λύση που μπορείτε να χρησιμοποιήσετε

Το SandboxEscaper πρότεινε μια πιθανή λύση που μπορεί να χρησιμοποιηθεί για να παρακάμψει την ενημερωμένη έκδοση κώδικα. Ο προγραμματιστής εξήγησε στο GitHub ότι έχει ήδη εργαστεί για να εκμεταλλευτεί το Microsoft Edge. Σύμφωνα με τον προγραμματιστή, ένας φορέας απειλής μπορεί να εφαρμόσει το exploit με την κατάργηση φακέλων και αρχείων μέσα σε:

c: \ users \% username% \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Μην ξεχάσετε να ξεκινήσετε το Microsoft Edge δύο φορές στο τέλος.

Αν κοιτάξουμε πίσω, το SandboxEscaper ανέκαθεν ανακάλυψε ατέλειες στα Windows προτού η Microsoft ήξερε γι 'αυτά. Ποτέ δεν ενημέρωσε τη Microsoft πριν δημοσιεύσει τα ηλεκτρονικά.

Η Microsoft θα πρέπει να συνεργαστεί με το SandboxEscaper για να διορθώσει πολλές αδυναμίες ασφαλείας που υπάρχουν στα Windows 10. Αυτή η συνεργασία μπορεί να είναι γόνιμη σε βάθος χρόνου.

Οι ενημερωμένες εκδόσεις μητρώου του Νοεμβρίου που είναι διαθέσιμες για λήψη

Οι ενημερωμένες εκδόσεις μητρώου του Νοεμβρίου που είναι διαθέσιμες για λήψη

Η Microsoft έχει αναπτύξει τις ενημερώσεις μη-ασφάλειας του Νοεμβρίου για το Office, φέρνοντας μια σειρά από χρήσιμες διορθώσεις και βελτιώσεις σε αυτό το εργαλείο. Πιο συγκεκριμένα, 13 ενημερώσεις είναι διαθέσιμες για το Office 2016, 11 για το Office 2013 και 1 για το Microsoft Project 2010. Λίστα ενημερωμένων εκδόσεων του Office που δεν έχουν ασφάλεια Ενημερωμένες εκδόσεις του Office 2016 1. Ενημερώστε τις ενημερώσεις KB3127906 για τις διορθώσεις του Microsoft Office 2016 ...

Αυτή η νέα σχεδιαστική φιλοσοφία για τις εκδόσεις του Windows 10 για υπολογιστές και κινητά είναι εκπληκτική

Αυτή η νέα σχεδιαστική φιλοσοφία για τις εκδόσεις του Windows 10 για υπολογιστές και κινητά είναι εκπληκτική

Ένας Γερμανός σχεδιαστής που ονομάζεται Nadir Aslam δημιούργησε μερικά εκπληκτικά σχέδια έννοιων που σηματοδοτούν την πιθανή εξέλιξη των Windows 10 της Microsoft που λειτουργούν τόσο σε PC όσο και σε κινητά. Επιρροές από το έργο NEON Τα σχέδιά του έχουν προφανώς επηρεαστεί από το πρόγραμμα NEON της Microsoft και τα στοιχεία σχεδίασης που έχουν ήδη αρχίσει να εμφανίζονται στα Windows 10. Έκανε επίσης ...

Τα Windows 10 mobile θα αποκτήσουν σύντομα ενημερωμένες εκδόσεις φωτισμού και συνεχούς ροής

Τα Windows 10 mobile θα αποκτήσουν σύντομα ενημερωμένες εκδόσεις φωτισμού και συνεχούς ροής

Παρόλο που η Microsoft κυκλοφορεί τακτικά τα Windows 10 builds τόσο για PC όσο και για κινητά, υπάρχουν ορισμένες διαφορές μεταξύ των δύο εκδόσεων του λειτουργικού συστήματος. Για παράδειγμα, η μείωση του μπλε φωτός ήρθε στα Windows 10 για PC περισσότερο από ένα μήνα πριν, ενώ τα Windows 10 Mobile δεν έχουν ακόμη λάβει τις υποσχεμένες βελτιώσεις Night Light και Continuum, διορθώσεις σφαλμάτων και οπτικό επανασχεδιασμό. ...

Αυτή η εκμετάλλευση παρακάμπτει τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft [alert]

Η επιλογή των συντακτών

Μήλο
iStumbler – Εύκολη αναζήτηση δικτύων Wi-Fi από Mac

iStumbler – Εύκολη αναζήτηση δικτύων Wi-Fi από Mac

2024
Μήλο
Πέντε εφαρμογές Mac OS X για διακοπές που θα σκορπίσουν το κέφι σε όλη την επιφάνεια εργασίας σας

Πέντε εφαρμογές Mac OS X για διακοπές που θα σκορπίσουν το κέφι σε όλη την επιφάνεια εργασίας σας

2024
Μήλο
Δέκα βοηθητικά προγράμματα της γραμμής εντολών του OS X για τα οποία ίσως δεν γνωρίζετε

Δέκα βοηθητικά προγράμματα της γραμμής εντολών του OS X για τα οποία ίσως δεν γνωρίζετε

2024
Μήλο
CoconutBattery – Λάβετε εκτεταμένες πληροφορίες μπαταρίας φορητών υπολογιστών Mac

CoconutBattery – Λάβετε εκτεταμένες πληροφορίες μπαταρίας φορητών υπολογιστών Mac

2024
Μήλο
Πώς να εκκινήσετε την εφαρμογή κατά την εκκίνηση συστήματος σε Mac OS X

Πώς να εκκινήσετε την εφαρμογή κατά την εκκίνηση συστήματος σε Mac OS X

2024
Μήλο
Πώς να ρυθμίσετε με μη αυτόματο τρόπο τον οπίσθιο φωτισμό του πληκτρολογίου MacBook Pro

Πώς να ρυθμίσετε με μη αυτόματο τρόπο τον οπίσθιο φωτισμό του πληκτρολογίου MacBook Pro

2024