عاد SandboxEscaper باستغلال يوم جديد آخر يسمى ByeBear. تمامًا مثل المرة الأخيرة ، لم يكلف المطور عناء إبلاغ Microsoft عن هذا الخطأ.

في مايو 2019 ، نشرت SandboxEscaper ما مجموعه أربعة عمليات استغلال ويندوز في يوم واحد. تم تنفيذ أحدها لتجاوز تصحيح الأمان الذي تم إصداره لإصلاح مشكلة عدم حصانة LPE (CVE-2019-0841).

نشر المطور هذا استغلال يوم الصفر الجديد لتجاوز تصحيح قديم يهدف إلى إصلاح مشكلة إصدار امتياز.

أصدرت Microsoft تصحيحًا لمعالجة مشكلة عدم الحصانة ولكن وجدت SandboxEscaper طريقة جديدة لتجاوز تصحيح أمان Microsoft.

يمكن للاستغلال الجديد أن يساعد الفاعل التهديد في الاستفادة من الخلل. يمكن للمهاجم التحكم في النظام الخاص بك عن طريق استخدام تطبيق ضار لتجاوز امتيازات النظام.

ناقش SandboxEscaper شدة الخطأ قائلة:

بالتأكيد هذا الخطأ لا يقتصر على الحافة. سيتم تشغيل هذا مع الحزم الأخرى أيضًا. لذلك يمكنك بالتأكيد اكتشاف طريقة لإطلاق هذا الخطأ بصمت دون الحاجة إلى ظهور نافذة منبثقة. أو ربما يمكنك تقليل الحافة بمجرد تشغيلها وإغلاقها بمجرد اكتمال الخطأ.

هناك حل بديل يمكنك استخدامه

اقترح SandboxEscaper حلاً ممكنًا يمكن استخدامه لتجاوز التصحيح. أوضحت المطور على GitHub أنها عملت بالفعل على استغلال Microsoft Edge. وفقًا للمطور ، يمكن لممثل التهديد تنفيذ عملية الاستغلال عن طريق إزالة المجلدات والملفات داخل:

ج: \ المستخدمين \٪ المستخدم٪ \ APPDATA \ \ حزم المحلية \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

لا تنس إطلاق Microsoft Edge مرتين في النهاية.

إذا نظرنا إلى الوراء ، اكتشفت SandboxEscaper دائمًا عيوبًا في Windows حتى قبل أن تعرف Microsoft عنها. إنها لم تبلغ Microsoft مطلقًا قبل نشرها على الإنترنت.

يجب أن تتعاون Microsoft مع SandboxEscaper لإصلاح العديد من ثغرات الأمان الموجودة في Windows 10. يمكن أن يكون هذا التعاون مثمرًا على المدى الطويل.