Η Microsoft διορθώνει 4 από τα 5 σφάλματα Zero-day του SandboxEscaper

Αρχική » Νέα

Εικονίδιο ώρας ανάγνωσης 1 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Το Hacker SandboxEscaper είναι ένα αγκάθι στο μάτι της Microsoft τους τελευταίους μήνες, επανειλημμένα απελευθερώνοντας προνόμιο εκμεταλλεύσεις κλιμάκωσης για τα Windows χωρίς κανένα σεβασμό στη συνήθη διαδικασία αποκάλυψης 90 ημερών.

Αυτό κράτησε τους επιδιορθωτές της Microsoft να ελπίζουν, αλλά η εταιρεία κατάφερε να διορθώσει 4 από τα 5 εκμεταλλεύσεις για τις οποίες το SandboxEscaper κυκλοφόρησε την απόδειξη του εννοιολογικού κώδικα.

Όνομα μηδενικής ημέρας CVE Περιγραφή
BearLPE CVE-2019-1069  Εκμετάλλευση LPE στη διαδικασία του Προγραμματιστή εργασιών των Windows
SandboxEscape CVE-2019-1053 Escape Sandbox για τον Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019-1064 Παράκαμψη της ενημερωμένης έκδοσης κώδικα CVE-2019-0841
InstallerBypass CVE-2019-0973 LPE που στοχεύει το φάκελο Windows Installer

Το ένα πέμπτο δεν ήταν έτοιμο εγκαίρως, αλλά είναι αξιοσημείωτο ότι η Microsoft επιδιορθώνει 88 ευπάθειες αυτόν τον μήνα, εκ των οποίων τα 21 ήταν κρίσιμα. Ωστόσο, κανένα δεν έγινε αντικείμενο εκμετάλλευσης στη φύση, συμπεριλαμβανομένων των Zero-day που κυκλοφόρησαν από το SandboxEscaper.

Για να διατηρήσετε τον υπολογιστή σας προστατευμένο Ελέγξτε για Ενημέρωση στις Ρυθμίσεις.

μέσω ZDNet

Περισσότερα για τα θέματα: εκμεταλλεύεται, ασφάλεια, παράθυρα

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.