SandboxEscaper se vratio s još jednim novim nulti danom pod nazivom ByeBear. Kao i prošli put, programer se nije potrudio obavijestiti Microsoft o pogrešci.

U svibnju 2019. godine SandboxEscaper je objavio ukupno četiri iskorištavanja sustava Windows u jednom danu. Jedan od njih implementiran je kako bi se zaobišao sigurnosni zakrpa izdan radi popravljanja ranjivosti LPE-a (CVE-2019-0841).

Programer je objavio ovaj novi nulti dan kako bi zaobišao stari zakrpa čiji je cilj popravljanje problema s povlasticama.

Microsoft je izdao zakrpu da riješi ranjivost, ali SandboxEscaper je našao novi način da zaobiđe Microsoftov sigurnosni zakrpa.

Novi eksploata može pomoći akteru prijetnji da iskoristi nedostatak. Napadač može čak preuzeti kontrolu nad vašim sustavom koristeći zlonamjernu aplikaciju za zaobilaženje privilegija sustava.

SandboxEscaper je razgovarao o intenzitetu bube rekavši da:

Ova buba definitivno nije ograničena na rub. To će se pokrenuti i s drugim paketima. Na taj način definitivno možete smisliti način kako tiho pokrenuti bugu, a da se pri tome ne pojavi ivica. Ili biste vjerojatno mogli minimizirati rub čim se pokrene i zatvori čim program završi.

Postoji rješenje koje možete koristiti

SandboxEscaper predložio je moguće rješenje koje se može koristiti za zaobilaženje zakrpe. Programer je na GitHubu objasnio da je već radila na iskorištavanju Microsoft Edgea. Prema programeru, akter prijetnji može iskoristiti eksploataciju uklanjanjem mapa i datoteka unutar:

C: \ Users \% username% \ AppData \ Local \ pakete \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Ne zaboravite lansirati Microsoft Edge dva puta na kraju.

Ako se osvrnemo, SandboxEscaper je uvijek otkrivao nedostatke u sustavu Windows prije nego što je Microsoft uopće znao za njih. Nikada nije obavijestila Microsoft prije nego što ih je objavila na internetu.

Microsoft bi trebao surađivati ​​s SandboxEscaperom kako bi riješio brojne sigurnosne nedostatke koji postoje u sustavu Windows 10. Ova suradnja dugoročno može biti korisna.