यह शोषण Microsoft की अपनी सुरक्षा पैच [अलर्ट] को बायपास करता है
विषयसूची:
वीडियो: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
SandboxEscaper बायबियर नामक एक और नए शून्य-दिवसीय शोषण के साथ वापस आ गया है। पिछली बार की तरह, डेवलपर ने बग के बारे में Microsoft को सूचित करने की जहमत नहीं उठाई।
मई 2019 में, SandboxEscaper ने एक दिन में कुल चार विंडोज कारनामे प्रकाशित किए। उनमें से एक एलपीई भेद्यता (CVE-2019-0841) को ठीक करने के लिए जारी एक सुरक्षा पैच को बायपास करने के लिए लागू किया गया था।
डेवलपर ने विशेषाधिकार के मुद्दे की ऊंचाई को तय करने के उद्देश्य से एक पुराने पैच को बायपास करने के लिए इस नए शून्य-दिन के शोषण को प्रकाशित किया।
Microsoft ने भेद्यता को संबोधित करने के लिए एक पैच जारी किया लेकिन SandboxEscaper ने Microsoft के सुरक्षा पैच को बायपास करने का एक नया तरीका पाया।
नए कारनामे खतरे का फायदा उठाने के लिए एक खतरे में डाल सकते हैं। एक हमलावर सिस्टम के विशेषाधिकारों को बायपास करने के लिए एक दुर्भावनापूर्ण ऐप का उपयोग करके भी आपके सिस्टम को नियंत्रित कर सकता है।
SandboxEscaper ने बग की तीव्रता पर चर्चा करते हुए कहा कि:
यह बग निश्चित रूप से किनारे तक सीमित नहीं है। यह अन्य पैकेजों के साथ भी चालू हो जाएगा। तो आप निश्चित रूप से किनारे को पॉप अप किए बिना चुपचाप इस बग को ट्रिगर करने का एक तरीका समझ सकते हैं। या आप संभवतः किनारे को कम से कम कर सकते हैं जैसे ही यह लॉन्च होता है और बग के पूरा होते ही इसे बंद कर देता है।
एक वर्कअराउंड है जिसे आप उपयोग कर सकते हैं
SandboxEscaper ने पैच को बायपास करने के लिए उपयोग किए जा सकने वाले संभावित समाधान का सुझाव दिया। डेवलपर ने GitHub पर बताया कि उसने पहले ही Microsoft एज का फायदा उठाने के लिए काम किया है। डेवलपर के अनुसार, एक खतरा अभिनेता फ़ोल्डर और फ़ाइलों को हटाकर शोषण को लागू कर सकता है:
C: \ Users \% उपयोगकर्ता नाम% \ AppData \ स्थानीय \ संकुल \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe
माइक्रोसॉफ्ट एज को अंत में दो बार लॉन्च करना न भूलें।
अगर हम पीछे मुड़कर देखें, तो Microsoft से पहले भी सैंडबॉक्स ईपेपर ने विंडोज में खामियों का पता लगाया था। उसने उन्हें ऑनलाइन प्रकाशित करने से पहले Microsoft को कभी सूचित नहीं किया।
विंडोज 10 के भीतर मौजूद कई सुरक्षा खामियों को ठीक करने के लिए Microsoft को SandboxEscaper के साथ सहयोग करना चाहिए। यह सहयोग लंबे समय तक चलने वाला हो सकता है।
यह Microsoft शब्द बग आपकी एंटीमैलावेयर सुरक्षा को बायपास कर सकता है
Microsoft Office को प्रभावित करने वाला एक महत्वपूर्ण बग है जो सचमुच एंटी-मेलवेयर समाधानों द्वारा दुर्भावनापूर्ण कोडों को अवांछनीय बनाता है।
मोजिला महत्वपूर्ण शून्य-दिन के शोषण को ठीक करने के लिए आपातकालीन पैच जारी करता है
मोज़िला ने क्रोम के समान अपडेट रिलीज़ चक्र को अपनाया और यह अनुसूची का सख्ती से पालन करता है। आपातकालीन रिलीज को छोड़कर कंपनी शायद ही कभी अपने अपडेट शेड्यूल से विचलित होती है। मोज़िला ने हाल ही में अपने सभी उपयोगकर्ताओं के लिए एक चेतावनी जारी की और उन्हें जल्द से जल्द अपने ब्राउज़र अपडेट करने की सिफारिश की। मोजिला को मजबूर करने वाला एक प्रमुख कारक है…
यदि आप ब्राउज़र सुरक्षा के बारे में चिंतित हैं, तो इन 5 एंटी-शोषण टूल का उपयोग करें
यदि आपके पास इंटरनेट के आधुनिक युग में मालवेयर के दोहन का एक उचित भय है, तो अपने पीसी पर कॉम्बोफिक्स, आईबिट मालवेयर फाइटर या माइक्रोसॉफ्ट ईएमईटी स्थापित करें।