SandboxEscaper se je vrnil s še enim nočnim dnevnim izkoriščanjem, imenovanim ByeBear. Tako kot prejšnji čas tudi razvijalcu ni uspelo obvestiti Microsofta o napaki.

Maja 2019 je SandboxEscaper na dan objavil skupno štiri podvige Windows. Ena od njih je bila izvedena za izogibanje varnostnega popravka, sproščenega za odpravljanje ranljivosti LPE (CVE-2019-0841).

Razvijalec je objavil to novo ničelno izkoriščanje, da bi zaobšel stari popravek, katerega namen je odpraviti težave z privilegiji.

Microsoft je izdal obliž za odpravo ranljivosti, vendar je SandboxEscaper našel nov način, kako zaobiti Microsoftov varnostni popravek.

Nov podvig lahko igralcu grožnje pomaga, da izkoristi pomanjkljivost. Napadalec lahko celo prevzame nadzor nad svojim sistemom z zlonamerno aplikacijo, da zaobide sistemske privilegije.

SandboxEscaper je razpravljal o intenzivnosti hrošča in povedal, da:

Ta hrošč zagotovo ni omejen na rob. To se bo sprožilo tudi pri drugih paketih. Tako lahko zagotovo določite način, kako sproti sprostiti to hrošč, ne da bi se pri tem pojavil rob. Lahko pa verjetno zmanjšate rob takoj, ko se zažene in zapre takoj, ko se napaka konča.

Obstaja rešitev, ki jo lahko uporabite

SandboxEscaper je predlagal možno rešitev, ki jo je mogoče uporabiti za obhod obliža. Razvijalec je za GitHub razložil, da je že delala na izkoriščanju Microsoft Edgea. Po mnenju razvijalca lahko akter grožnje izvaja izkoriščanje tako, da odstrani mape in datoteke znotraj:

c: \ uporabniki \% uporabniško ime% \ appdata \ local \ paket \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Na koncu ne pozabite dvakrat zagnati Microsoft Edge.

Če pogledamo nazaj, je SandboxEscaper vedno odkril pomanjkljivosti v sistemu Windows, preden je Microsoft sploh vedel zanje. Nikoli ni obvestila Microsofta, preden jih je objavila na spletu.

Microsoft bi moral sodelovati s SandboxEscaperjem, da bi odpravil številne varnostne pomanjkljivosti, ki obstajajo v sistemu Windows 10. To sodelovanje je dolgoročno lahko uspešno.