A Microsoft corrige 4 de 5 bugs de dia zero do SandboxEscaper

Início » Novidades

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Hacker SandboxEscaper tem sido um espinho no lado da Microsoft nos últimos meses, repetidamente liberação privilégio explorações de escalonamento para Windows sem qualquer respeito pelo processo usual de divulgação de 90 dias.

Isso manteve os patchers da Microsoft na esperança, mas a empresa conseguiu corrigir 4 das 5 explorações para as quais o SandboxEscaper lançou a prova de código de conceito.

Nome do dia zero CVE Descrição
BearLPE CVE-2019-1069  Exploração de LPE no processo do Agendador de Tarefas do Windows
SandboxEscape CVE-2019-1053 Escape sandbox para o Internet Explorer 11
CVE-2019-0841-BYPASS CVE-2019-1064 Ignorar o patch CVE-2019-0841
InstaladorBypass CVE-2019-0973 LPE visando a pasta do Windows Installer

Um quinto não ficou pronto a tempo, mas é notável que a Microsoft corrigiu 88 vulnerabilidades este mês, das quais 21 foram críticas. No entanto, nenhum foi explorado na natureza, incluindo os zero-day lançados pela SandboxEscaper.

Para manter seu PC protegido, verifique se há atualização nas configurações.

via ZDNet

Mais sobre os tópicos: façanhas, segurança, Windows

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.