SandboxEscaper에는 ByeBear라는 또 다른 새로운 제로 데이 익스플로잇이 있습니다. 지난 번과 마찬가지로 개발자는 버그에 대해 Microsoft에 알리지 않았습니다.

2019 년 5 월 SandboxEscaper는 하루에 총 4 개의 Windows 악용을 게시했습니다. 그중 하나는 LPE 취약점 (CVE-2019-0841)을 해결하기 위해 릴리스 된 보안 패치를 우회하기 위해 구현되었습니다.

개발자는 권한 상승 문제를 해결하기위한 오래된 패치를 우회하기 위해이 새로운 제로 데이 익스플로잇을 게시했습니다.

Microsoft는이 취약점을 해결하기위한 패치를 발표했지만 SandboxEscaper는 Microsoft의 보안 패치를 우회하는 새로운 방법을 찾았습니다.

새로운 익스플로잇은 위협 행위자가 결함을 이용하는 데 도움이 될 수 있습니다. 공격자는 악성 앱을 사용하여 시스템 권한을 우회하여 시스템을 제어 할 수도 있습니다.

SandboxEscaper는 다음과 같이 버그의 강도에 대해 논의했습니다.

이 버그는 가장 확실하게 가장자리에 국한되지 않습니다. 이것은 다른 패키지에서도 트리거됩니다. 따라서 가장자리 팝업이 없어도이 버그를 자동으로 트리거하는 방법을 찾을 수 있습니다. 또는 버그가 완료되는 즉시 시작하고 닫는 즉시 가장자리를 최소화 할 수 있습니다.

사용할 수있는 해결 방법이 있습니다

SandboxEscaper는 패치를 우회하는 데 사용할 수있는 가능한 해결 방법을 제안했습니다. 개발자는 GitHub에서 이미 Microsoft Edge를 악용하기 위해 노력했다고 설명했습니다. 개발자에 따르면, 위협 행위자는 다음에서 폴더와 파일을 제거하여 악용을 구현할 수 있습니다.

c: \ users \ % username % \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

마지막에 Microsoft Edge를 두 번 시작하는 것을 잊지 마십시오.

뒤돌아 보면 SandboxEscaper는 Microsoft가 알기 전에 항상 Windows에서 결함을 발견했습니다. 그녀는 온라인에 게시하기 전에 Microsoft에 알리지 않았습니다.

Microsoft는 Windows 10 내에 존재하는 수많은 보안 결함을 해결하기 위해 SandboxEscaper와 협력해야합니다. 이러한 협업은 장기적으로 유익한 결과가 될 수 있습니다.