Este exploit pasa por alto los propios parches de seguridad de microsoft [alerta]

Tabla de contenido:

Hay una solución alternativa que puede usar

Video: Nuevos Parches de Windows 10 Corrigen 87 Fallos de Seguridad 2024

SandboxEscaper está de vuelta con otro nuevo exploit de día cero llamado ByeBear. Al igual que la última vez, el desarrollador no se molestó en informar a Microsoft sobre el error.

En mayo de 2019, SandboxEscaper publicó un total de cuatro exploits de Windows en un día. Uno de ellos se implementó para evitar un parche de seguridad lanzado para corregir la vulnerabilidad LPE (CVE-2019-0841).

El desarrollador publicó este nuevo exploit de día cero para evitar un parche viejo destinado a solucionar un problema de elevación de privilegios.

Microsoft lanzó un parche para abordar la vulnerabilidad, pero SandboxEscaper encontró una nueva forma de evitar el parche de seguridad de Microsoft.

El nuevo exploit puede ayudar a un actor de amenazas a aprovechar la falla. Un atacante incluso puede tomar el control de su sistema utilizando una aplicación maliciosa para eludir los privilegios del sistema.

SandboxEscaper discutió la intensidad del error diciendo que:

Este error definitivamente no está restringido al borde. Esto también se activará con otros paquetes. Por lo tanto, definitivamente puede encontrar una manera de activar este error en silencio sin que aparezca un borde emergente. O probablemente podría minimizar el borde tan pronto como se inicie y lo cierre tan pronto como se complete el error.

Hay una solución alternativa que puede usar

SandboxEscaper sugirió una posible solución alternativa que puede usarse para evitar el parche. El desarrollador explicó en GitHub que ella ya ha trabajado para explotar Microsoft Edge. Según el desarrollador, un actor de amenazas puede implementar el exploit eliminando carpetas y archivos dentro de:

c: \ users \% username% \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

No olvides lanzar Microsoft Edge dos veces al final.

Si miramos hacia atrás, SandboxEscaper siempre ha descubierto fallas en Windows antes de que Microsoft las supiera. Nunca informó a Microsoft antes de publicarlos en línea.

Microsoft debería colaborar con SandboxEscaper para corregir numerosos defectos de seguridad que existen en Windows 10. Esta colaboración puede ser fructífera a largo plazo.

El parche de fusión de Windows 10 trae problemas críticos de seguridad propios

Microsoft lanzó algunos parches para la vulnerabilidad Meltdown, pero parece que tenían un defecto fatal. Esto fue informado por Alex Ionescu, un investigador de seguridad en la seguridad cibernética Crowdstrike. Ionescu tuiteó que solo los parches de Windows 10 se vieron afectados. Las versiones anteriores de Windows 10 aún están expuestas. Microsoft no dijo nada sobre este problema, pero ...

Los usuarios deben mantenerse alejados de los parches de terceros por fallas de Windows

Los problemas de seguridad se han convertido en las principales noticias en los últimos años, y muchos grandes nombres han sido víctimas de los ciberataques en curso. Ahora más que nunca, una defensa fortificada es importante y muchos desarrolladores de software están trabajando las 24 horas para proporcionar potentes actualizaciones de seguridad que eviten las infracciones. Los problemas persisten para Microsoft El último lugar ...

Amd confirma los defectos encontrados por cts-labs; promete parches con correcciones

AMD finalmente ha confirmado los defectos anunciados por CTS-Labs, pero también minimizó su gravedad. La compañía prometió lanzar soluciones a través de parches de firmware en breve. CTS-Labs es una pequeña compañía de seguridad que se hizo famosa después de salir a bolsa con 13 reclamos de fallas de seguridad que afectan a las familias de procesadores basados en Zen de AMD. Esto sucedió después de que CTS-Labs alertó a la compañía ...