SandboxEscaperは、ByeBearと呼ばれる別の新しいゼロデイエクスプロイトで戻ってきました。 前回と同じように、開発者はバグについてマイクロソフトに通知することを気にしませんでした。

2019年5月、SandboxEscaperは1日に合計4つのWindowsエクスプロイトを公開しました。 それらの1つは、LPEの脆弱性を修正するためにリリースされたセキュリティパッチ（CVE-2019-0841）をバイパスするために実装されました。

開発者は、特権の昇格の問題を修正することを目的とした古いパッチをバイパスするために、この新しいゼロデイエクスプロイトを公開しました。

マイクロソフトはこの脆弱性に対処するパッチをリリースしましたが、SandboxEscaperはマイクロソフトのセキュリティパッチをバイパスする新しい方法を発見しました。

新しいエクスプロイトは、脅威アクターがこの欠陥を利用するのに役立ちます。 攻撃者は、悪意のあるアプリを使用してシステム権限をバイパスすることにより、システムを制御することもできます。

SandboxEscaperは、バグの強度について次のように説明しました。

このバグは、エッジに限定されるものではありません。 これは他のパッケージでもトリガーされます。 したがって、エッジがポップアップすることなく、このバグを静かにトリガーする方法を確実に見つけることができます。 または、起動するとすぐにエッジを最小化し、バグが完了するとすぐにエッジを閉じることができます。

使用できる回避策があります

SandboxEscaperは、パッチをバイパスするために使用できる回避策を提案しました。 開発者はGitHubで、Microsoft Edgeの悪用に既に取り組んでいると説明しました。 開発者によると、脅威の攻撃者は以下のフォルダとファイルを削除することにより、このエクスプロイトを実装できます。

c：\ users \％username％\ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

最後にMicrosoft Edgeを2回起動することを忘れないでください。

振り返ってみると、SandboxEscaperは、Microsoftがそれを知る前に、Windowsの欠陥を常に発見しています。 彼女はそれらをオンラインで公開する前にマイクロソフトに決して知らせませんでした。

Microsoftは、SandboxEscaperと協力して、Windows 10に存在する多数のセキュリティ上の欠陥を修正する必要があります。このコラボレーションは、長期的には実り多いものになる可能性があります。