SandboxEscaper बायबियर नामक एक और नए शून्य-दिवसीय शोषण के साथ वापस आ गया है। पिछली बार की तरह, डेवलपर ने बग के बारे में Microsoft को सूचित करने की जहमत नहीं उठाई।

मई 2019 में, SandboxEscaper ने एक दिन में कुल चार विंडोज कारनामे प्रकाशित किए। उनमें से एक एलपीई भेद्यता (CVE-2019-0841) को ठीक करने के लिए जारी एक सुरक्षा पैच को बायपास करने के लिए लागू किया गया था।

डेवलपर ने विशेषाधिकार के मुद्दे की ऊंचाई को तय करने के उद्देश्य से एक पुराने पैच को बायपास करने के लिए इस नए शून्य-दिन के शोषण को प्रकाशित किया।

Microsoft ने भेद्यता को संबोधित करने के लिए एक पैच जारी किया लेकिन SandboxEscaper ने Microsoft के सुरक्षा पैच को बायपास करने का एक नया तरीका पाया।

नए कारनामे खतरे का फायदा उठाने के लिए एक खतरे में डाल सकते हैं। एक हमलावर सिस्टम के विशेषाधिकारों को बायपास करने के लिए एक दुर्भावनापूर्ण ऐप का उपयोग करके भी आपके सिस्टम को नियंत्रित कर सकता है।

SandboxEscaper ने बग की तीव्रता पर चर्चा करते हुए कहा कि:

यह बग निश्चित रूप से किनारे तक सीमित नहीं है। यह अन्य पैकेजों के साथ भी चालू हो जाएगा। तो आप निश्चित रूप से किनारे को पॉप अप किए बिना चुपचाप इस बग को ट्रिगर करने का एक तरीका समझ सकते हैं। या आप संभवतः किनारे को कम से कम कर सकते हैं जैसे ही यह लॉन्च होता है और बग के पूरा होते ही इसे बंद कर देता है।

एक वर्कअराउंड है जिसे आप उपयोग कर सकते हैं

SandboxEscaper ने पैच को बायपास करने के लिए उपयोग किए जा सकने वाले संभावित समाधान का सुझाव दिया। डेवलपर ने GitHub पर बताया कि उसने पहले ही Microsoft एज का फायदा उठाने के लिए काम किया है। डेवलपर के अनुसार, एक खतरा अभिनेता फ़ोल्डर और फ़ाइलों को हटाकर शोषण को लागू कर सकता है:

C: \ Users \% उपयोगकर्ता नाम% \ AppData \ स्थानीय \ संकुल \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

माइक्रोसॉफ्ट एज को अंत में दो बार लॉन्च करना न भूलें।

अगर हम पीछे मुड़कर देखें, तो Microsoft से पहले भी सैंडबॉक्स ईपेपर ने विंडोज में खामियों का पता लगाया था। उसने उन्हें ऑनलाइन प्रकाशित करने से पहले Microsoft को कभी सूचित नहीं किया।

विंडोज 10 के भीतर मौजूद कई सुरक्षा खामियों को ठीक करने के लिए Microsoft को SandboxEscaper के साथ सहयोग करना चाहिए। यह सहयोग लंबे समय तक चलने वाला हो सकता है।