Questo exploit ignora le patch di sicurezza di Microsoft [avviso]
Sommario:
Video: LA TRUFFA DEL FALSO VIRUS! ATTENZIONE! DA SENTIRE,PARTE 2 2024
SandboxEscaper è tornato con un altro nuovo exploit zero-day chiamato ByeBear. Proprio come l'ultima volta, lo sviluppatore non si è preoccupato di informare Microsoft del bug.
Nel maggio 2019, SandboxEscaper ha pubblicato un totale di quattro exploit di Windows in un giorno. Uno di questi è stato implementato per bypassare una patch di sicurezza rilasciata per correggere la vulnerabilità LPE (CVE-2019-0841).
Lo sviluppatore ha pubblicato questo nuovo exploit zero-day per bypassare una vecchia patch volta a risolvere un problema di aumento dei privilegi.
Microsoft ha rilasciato una patch per risolvere la vulnerabilità, ma SandboxEscaper ha trovato un nuovo modo per aggirare la patch di sicurezza di Microsoft.
Il nuovo exploit può aiutare un attore di minaccia a trarre vantaggio dal difetto. Un utente malintenzionato può persino assumere il controllo del sistema utilizzando un'app dannosa per ignorare i privilegi di sistema.
SandboxEscaper ha discusso l'intensità del bug dicendo che:
Questo bug non è assolutamente limitato al limite. Questo verrà attivato anche con altri pacchetti. Quindi puoi sicuramente capire un modo per innescare questo bug in silenzio senza far apparire il bordo. Oppure potresti probabilmente ridurre al minimo il bordo non appena si avvia e lo chiude non appena il bug viene completato.
C'è una soluzione alternativa che è possibile utilizzare
SandboxEscaper ha suggerito una possibile soluzione alternativa che può essere utilizzata per bypassare la patch. Lo sviluppatore ha spiegato su GitHub che ha già lavorato per sfruttare Microsoft Edge. Secondo lo sviluppatore, un attore di minacce può implementare l'exploit rimuovendo cartelle e file all'interno di:
C: \ Users \% username% \ appdata \ \ pacchetti locali \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
Non dimenticare di avviare Microsoft Edge due volte alla fine.
Se guardiamo indietro, SandboxEscaper ha sempre scoperto i difetti in Windows prima ancora che Microsoft ne sapesse. Non ha mai informato Microsoft prima di pubblicarle online.
Microsoft dovrebbe collaborare con SandboxEscaper per correggere numerosi difetti di sicurezza che esistono in Windows 10. Questa collaborazione può essere proficua a lungo termine.
Disabilita: java "avviso di sicurezza" pop-up in Windows 8, 8.1, 10
Se sei stanco dello stesso avviso pop-up di avviso di sicurezza ogni volta che vuoi eseguire una nuova azione sul tuo computer, dovresti considerare di disabilitare questa funzione Java integrata.
Che cos'è l'avviso di avviso microsoft sul bordo e come rimuoverlo
Il phishing e le truffe online, in generale, non sono così comuni come in passato. Tuttavia, dal suo arrivo sul mercato dei browser, l'orgoglio di Microsoft, Edge, attira lentamente l'attenzione dei truffatori. Uno dei più comuni popup dannosi e fraudolenti è facilmente riconoscibile dal presunto avviso di virus. Questo è apparentemente un evento comune in ...
Microsoft pubblica un avviso di sicurezza sulla crittografia hardware ssd
Gli avvisi di consulenza sulla sicurezza di Microsoft fanno parte della vita quotidiana tanto quanto gli aggiornamenti errati di ... ehm ... Microsoft. Continua a leggere per scoprire come proteggere i tuoi SDD.
![Questo exploit ignora le patch di sicurezza di Microsoft [avviso]](https://img.compisher.com/img/news/507/this-exploit-bypasses-microsoft-s-own-security-patches.png "Questo exploit ignora le patch di sicurezza di Microsoft [avviso]")
