1. Accueil
  2. Nouvelles
  3. Cet exploit contourne les correctifs de sécurité propres à Microsoft [alert]

Cet exploit contourne les correctifs de sécurité propres à Microsoft [alert]

Table des matières:

Vidéo: Arnaque Alerte critique de sécurité Microsoft - Solution & Explication 2024

Vidéo: Arnaque Alerte critique de sécurité Microsoft - Solution & Explication 2024
Anonim

SandboxEscaper est de retour avec un autre nouvel exploit du jour zéro appelé ByeBear. Tout comme la dernière fois, le développeur n'a pas pris la peine d'informer Microsoft du bogue.

En mai 2019, SandboxEscaper a publié un total de quatre exploits Windows par jour. L'un d'eux a été mis en œuvre pour contourner un correctif de sécurité publié afin de corriger la vulnérabilité de LPE (CVE-2019-0841).

Le développeur a publié ce nouvel exploit «jour zéro» pour contourner un ancien correctif visant à résoudre un problème d'élévation de privilège.

Microsoft a publié un correctif pour remédier à cette vulnérabilité, mais SandboxEscaper a trouvé un nouveau moyen de contourner le correctif de sécurité de Microsoft.

Le nouvel exploit peut aider un acteur menaçant à tirer parti de la faille. Un attaquant peut même prendre le contrôle de votre système en utilisant une application illicite pour contourner les privilèges du système.

SandboxEscaper a discuté de l'intensité du bogue en disant que:

Ce bogue n’est certainement pas limité au bord. Cela sera également déclenché avec d'autres packages. Ainsi, vous pouvez certainement trouver un moyen de déclencher ce bogue en silence sans faire apparaître un bord. Ou vous pourriez probablement minimiser le bord dès qu'il sera lancé et fermé dès la fin du bogue.

Il existe une solution de contournement que vous pouvez utiliser

SandboxEscaper a suggéré une solution de contournement qui pourrait être utilisée pour contourner le correctif. Le développeur a expliqué sur GitHub qu'elle avait déjà travaillé pour exploiter Microsoft Edge. Selon le développeur, un acteur menaçant peut implémenter l'exploit en supprimant des dossiers et des fichiers dans:

c: \ utilisateurs \% nom d'utilisateur% \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

N'oubliez pas de lancer Microsoft Edge deux fois à la fin.

Si nous regardons en arrière, SandboxEscaper a toujours découvert des failles dans Windows avant même que Microsoft ne les connaisse. Elle n’en a jamais informé Microsoft avant de les publier en ligne.

Microsoft devrait collaborer avec SandboxEscaper pour résoudre les nombreuses failles de sécurité existant dans Windows 10. Cette collaboration peut être fructueuse à long terme.

La sécurité Windows empêche les logiciels malveillants et les utilisateurs de supprimer les mises à jour de sécurité

La sécurité Windows empêche les logiciels malveillants et les utilisateurs de supprimer les mises à jour de sécurité

L'application de sécurité Windows dispose désormais d'une nouvelle fonctionnalité appelée Protection anti-fraude qui empêche les utilisateurs et les logiciels malveillants de modifier les paramètres de sécurité principaux.

Microsoft publie les correctifs de sécurité de février

Microsoft publie les correctifs de sécurité de février

Patch Tuesday est réputé pour la fourniture de nombreuses mises à jour pour ses plates-formes. L’une des mises à jour régulières que les utilisateurs attendent avec impatience est le correctif mardi. Ce mois-ci, cependant, les gens ont été plutôt déçus, car Microsoft a annoncé le report de la publication des mises à jour de février en raison d’un «problème de dernière minute». Des signes immédiats de mécontentement sont venus de…

Amd confirme les imperfections découvertes par les laboratoires; promet des correctifs avec des correctifs

Amd confirme les imperfections découvertes par les laboratoires; promet des correctifs avec des correctifs

AMD a finalement confirmé les failles annoncées par CTS-Labs, mais elle a également minimisé leur gravité. La société a promis de publier sous peu des correctifs via des correctifs de micrologiciels. CTS-Labs est une petite entreprise de sécurité qui est devenue célèbre après avoir été rendue publique avec 13 failles de sécurité qui affectent les familles de processeurs basées sur le zen d'AMD. Cela s'est produit après que CTS-Labs a alerté l'entreprise…

Cet exploit contourne les correctifs de sécurité propres à Microsoft [alert]

Le choix des éditeurs

Pomme
iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

2024
Pomme
Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

2024
Pomme
Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

2024
Pomme
CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

2024
Pomme
Comment lancer une application au démarrage du système sous Mac OS X

Comment lancer une application au démarrage du système sous Mac OS X

2024
Pomme
Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

2024