SandboxEscaper ist mit einem weiteren Zero-Day-Exploit namens ByeBear zurück. Genau wie beim letzten Mal hat sich der Entwickler nicht darum gekümmert, Microsoft über den Fehler zu informieren.

Im Mai 2019 veröffentlichte SandboxEscaper insgesamt vier Windows-Exploits pro Tag. Eine davon wurde implementiert, um einen zur Behebung der LPE-Sicherheitsanfälligkeit veröffentlichten Sicherheitspatch zu umgehen (CVE-2019-0841).

Der Entwickler veröffentlichte diesen neuen Zero-Day-Exploit, um einen alten Patch zu umgehen, mit dem ein Problem mit der Erhöhung von Berechtigungen behoben werden soll.

Microsoft hat einen Patch zur Behebung der Sicherheitsanfälligkeit veröffentlicht, SandboxEscaper hat jedoch einen neuen Weg gefunden, um den Sicherheitspatch von Microsoft zu umgehen.

Der neue Exploit kann einem Bedrohungsakteur helfen, den Fehler auszunutzen. Ein Angreifer kann sogar die Kontrolle über Ihr System übernehmen, indem er eine böswillige App verwendet, um Systemberechtigungen zu umgehen.

SandboxEscaper hat die Intensität des Fehlers folgendermaßen diskutiert:

Dieser Fehler ist definitiv nicht auf den Rand beschränkt. Dies wird auch bei anderen Paketen ausgelöst. Sie können also definitiv einen Weg finden, um diesen Fehler im Hintergrund auszulösen, ohne dass eine Kante auftaucht. Oder Sie könnten Edge wahrscheinlich minimieren, sobald es gestartet und geschlossen wird, sobald der Fehler behoben ist.

Es gibt eine Problemumgehung, die Sie verwenden können

SandboxEscaper schlug eine mögliche Problemumgehung vor, mit der der Patch umgangen werden kann. Die Entwicklerin erklärte auf GitHub, dass sie bereits daran gearbeitet habe, Microsoft Edge auszunutzen. Laut dem Entwickler kann ein Bedrohungsakteur den Exploit implementieren, indem er Ordner und Dateien in folgenden Bereichen entfernt:

c: \ users \% username% \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Vergessen Sie nicht, Microsoft Edge am Ende zweimal zu starten.

Wenn wir zurückblicken, hat SandboxEscaper immer Fehler in Windows entdeckt, bevor Microsoft überhaupt davon wusste. Sie hat Microsoft nie informiert, bevor sie sie online veröffentlicht hat.

Microsoft sollte mit SandboxEscaper zusammenarbeiten, um zahlreiche Sicherheitslücken in Windows 10 zu schließen. Diese Zusammenarbeit kann auf lange Sicht fruchtbar sein.