1. Accueil
  2. Nouvelles
  3. Cet exploit contourne les correctifs de sécurité propres à Microsoft [alert]

Cet exploit contourne les correctifs de sécurité propres à Microsoft [alert]

Table des matières:

Vidéo: Arnaque Alerte critique de sécurité Microsoft - Solution & Explication 2024

Vidéo: Arnaque Alerte critique de sécurité Microsoft - Solution & Explication 2024
Anonim

SandboxEscaper est de retour avec un autre nouvel exploit du jour zéro appelé ByeBear. Tout comme la dernière fois, le développeur n'a pas pris la peine d'informer Microsoft du bogue.

En mai 2019, SandboxEscaper a publié un total de quatre exploits Windows par jour. L'un d'eux a été mis en œuvre pour contourner un correctif de sécurité publié afin de corriger la vulnérabilité de LPE (CVE-2019-0841).

Le développeur a publié ce nouvel exploit «jour zéro» pour contourner un ancien correctif visant à résoudre un problème d'élévation de privilège.

Microsoft a publié un correctif pour remédier à cette vulnérabilité, mais SandboxEscaper a trouvé un nouveau moyen de contourner le correctif de sécurité de Microsoft.

Le nouvel exploit peut aider un acteur menaçant à tirer parti de la faille. Un attaquant peut même prendre le contrôle de votre système en utilisant une application illicite pour contourner les privilèges du système.

SandboxEscaper a discuté de l'intensité du bogue en disant que:

Ce bogue n’est certainement pas limité au bord. Cela sera également déclenché avec d'autres packages. Ainsi, vous pouvez certainement trouver un moyen de déclencher ce bogue en silence sans faire apparaître un bord. Ou vous pourriez probablement minimiser le bord dès qu'il sera lancé et fermé dès la fin du bogue.

Il existe une solution de contournement que vous pouvez utiliser

SandboxEscaper a suggéré une solution de contournement qui pourrait être utilisée pour contourner le correctif. Le développeur a expliqué sur GitHub qu'elle avait déjà travaillé pour exploiter Microsoft Edge. Selon le développeur, un acteur menaçant peut implémenter l'exploit en supprimant des dossiers et des fichiers dans:

c: \ utilisateurs \% nom d'utilisateur% \ appdata \ local \ packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

N'oubliez pas de lancer Microsoft Edge deux fois à la fin.

Si nous regardons en arrière, SandboxEscaper a toujours découvert des failles dans Windows avant même que Microsoft ne les connaisse. Elle n’en a jamais informé Microsoft avant de les publier en ligne.

Microsoft devrait collaborer avec SandboxEscaper pour résoudre les nombreuses failles de sécurité existant dans Windows 10. Cette collaboration peut être fructueuse à long terme.

La sécurité Windows empêche les logiciels malveillants et les utilisateurs de supprimer les mises à jour de sécurité

La sécurité Windows empêche les logiciels malveillants et les utilisateurs de supprimer les mises à jour de sécurité

L'application de sécurité Windows dispose désormais d'une nouvelle fonctionnalité appelée Protection anti-fraude qui empêche les utilisateurs et les logiciels malveillants de modifier les paramètres de sécurité principaux.

Microsoft publie les correctifs de sécurité de février

Microsoft publie les correctifs de sécurité de février

Patch Tuesday est réputé pour la fourniture de nombreuses mises à jour pour ses plates-formes. L’une des mises à jour régulières que les utilisateurs attendent avec impatience est le correctif mardi. Ce mois-ci, cependant, les gens ont été plutôt déçus, car Microsoft a annoncé le report de la publication des mises à jour de février en raison d’un «problème de dernière minute». Des signes immédiats de mécontentement sont venus de…

Amd confirme les imperfections découvertes par les laboratoires; promet des correctifs avec des correctifs

Amd confirme les imperfections découvertes par les laboratoires; promet des correctifs avec des correctifs

AMD a finalement confirmé les failles annoncées par CTS-Labs, mais elle a également minimisé leur gravité. La société a promis de publier sous peu des correctifs via des correctifs de micrologiciels. CTS-Labs est une petite entreprise de sécurité qui est devenue célèbre après avoir été rendue publique avec 13 failles de sécurité qui affectent les familles de processeurs basées sur le zen d'AMD. Cela s'est produit après que CTS-Labs a alerté l'entreprise…

Cet exploit contourne les correctifs de sécurité propres à Microsoft [alert]

Le choix des éditeurs

Nouvelles
Les bugs de bégaiement de l'application vlc uwp sont corrigés avec la dernière mise à jour

Les bugs de bégaiement de l'application vlc uwp sont corrigés avec la dernière mise à jour

2024
Nouvelles
La mise à jour anniversaire de Vlc pour Windows 10 sera bientôt disponible

La mise à jour anniversaire de Vlc pour Windows 10 sera bientôt disponible

2024
Nouvelles
La prise en charge de l'application Voxer pour Windows Phone prend fin le 26 septembre

La prise en charge de l'application Voxer pour Windows Phone prend fin le 26 septembre

2024
Nouvelles
Vlc vient maintenant avec un support vidéo à 360 degrés

Vlc vient maintenant avec un support vidéo à 360 degrés

2024
Nouvelles
VPN ne fonctionne toujours pas sur Windows 10 construire 17093

VPN ne fonctionne toujours pas sur Windows 10 construire 17093

2024
Nouvelles
Comment utiliser la messagerie vocale visuelle dans Windows 10 Mobile

Comment utiliser la messagerie vocale visuelle dans Windows 10 Mobile

2024