Ang SandboxEscaper ay bumalik kasama ang isa pang bagong araw na zero na sinasamantala na tinatawag na ByeBear. Katulad ng huling oras, hindi nag-abala ang nag-develop upang ipaalam sa Microsoft ang tungkol sa bug.

Noong Mayo 2019, inilathala ng SandboxEscaper ang kabuuan ng apat na pagsasamantala sa Windows sa isang araw. Ang isa sa mga ito ay ipinatupad upang ma-bypass ang isang security patch na inilabas upang ayusin ang kahinaan ng LPE (CVE-2019-0841).

Inilathala ng nag-develop ang bagong zero-day na pagsasamantala upang mai-bypass ang isang lumang patch na naglalayon sa pag-aayos ng isang pagtaas ng usapin ng pribilehiyo.

Ang Microsoft ay naglabas ng isang patch upang matugunan ang kahinaan ngunit ang SandboxEscaper ay natagpuan ang isang bagong paraan upang ma-bypass ang security patch ng Microsoft.

Ang bagong pagsasamantala ay makakatulong sa isang banta na aktor na samantalahin ang kapintasan. Ang isang umaatake ay maaaring makontrol ang iyong system sa pamamagitan ng paggamit ng isang nakakahamak na app upang makaligtaan ang mga pribilehiyo ng system.

Tinalakay ng SandboxEsaper ang intensity ng bug na nagsasabi na:

Ang bug na ito ay pinaka-tiyak na hindi pinigilan sa gilid. Mag-trigger din ito sa iba pang mga pakete. Kaya maaari mong tiyak na malaman ang isang paraan upang ma-trigger ang bug na ito nang tahimik nang walang pagkakaroon ng pop up. O maaari mo marahil i-minimize ang gilid sa lalong madaling ilulunsad at isara ito sa sandaling makumpleto ang bug.

May isang workaround na maaari mong gamitin

Inirerekomenda ng SandboxEsaper ang isang posibleng workaround na maaaring magamit upang makaligtaan ang patch. Ipinaliwanag ng developer sa GitHub na siya ay nagtrabaho upang mapagsamantalahan ang Microsoft Edge. Ayon sa nag-develop, ang isang aktor na banta ay maaaring magpatupad ng pagsasamantala sa pamamagitan ng pagtanggal ng mga folder at mga file sa loob ng:

c: \ mga gumagamit \% username% \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Huwag kalimutan na ilunsad ang Microsoft Edge nang dalawang beses sa pagtatapos.

Kung titingnan natin ang likod, ang SandboxEscaper ay palaging natuklasan ng mga kapintasan sa Windows bago pa man alam ng Microsoft ang tungkol sa mga ito. Hindi niya ipinagbigay-alam sa Microsoft bago i-publish ang mga ito online.

Dapat makipagtulungan ang Microsoft sa SandboxEscaper upang ayusin ang maraming mga bahid ng seguridad na umiiral sa loob ng Windows 10. Ang pakikipagtulungan na ito ay maaaring maging isang mabunga sa katagalan.