SandboxEscaper kembali dengan eksploitasi nol-hari baru yang disebut ByeBear. Sama seperti terakhir kali, pengembang tidak mau memberi tahu Microsoft tentang bug tersebut.

Pada Mei 2019, SandboxEscaper menerbitkan total empat eksploit Windows dalam sehari. Salah satunya diimplementasikan untuk mem-bypass patch keamanan yang dirilis untuk memperbaiki kerentanan LPE (CVE-2019-0841).

Pengembang menerbitkan eksploitasi nol-hari baru ini untuk mem-bypass tambalan lama yang bertujuan memperbaiki masalah hak istimewa.

Microsoft merilis tambalan untuk mengatasi kerentanan tetapi SandboxEscaper menemukan cara baru untuk memintas tambalan keamanan Microsoft.

Eksploitasi baru dapat membantu aktor ancaman untuk mengambil keuntungan dari kesalahan tersebut. Seorang penyerang bahkan dapat mengendalikan sistem Anda dengan menggunakan aplikasi jahat untuk melewati hak sistem.

SandboxEscaper membahas intensitas bug yang mengatakan bahwa:

Bug ini pasti tidak terbatas pada tepi. Ini akan dipicu dengan paket lain juga. Jadi Anda pasti dapat menemukan cara untuk memicu bug ini secara diam-diam tanpa harus memunculkan pop up. Atau Anda mungkin dapat meminimalkan tepi segera setelah diluncurkan dan ditutup segera setelah bug selesai.

Ada solusi yang bisa Anda gunakan

SandboxEscaper menyarankan solusi yang dapat digunakan untuk mem-bypass patch. Pengembang menjelaskan pada GitHub bahwa dia telah bekerja untuk mengeksploitasi Microsoft Edge. Menurut pengembang, aktor ancaman dapat mengimplementasikan exploit dengan menghapus folder dan file di dalam:

c: \ users \% username% \ appdata \ local \ paket \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

Jangan lupa untuk meluncurkan Microsoft Edge dua kali di akhir.

Jika kita melihat ke belakang, SandboxEscaper selalu menemukan kekurangan di Windows bahkan sebelum Microsoft mengetahuinya. Dia tidak pernah memberi tahu Microsoft sebelum menerbitkannya secara online.

Microsoft harus berkolaborasi dengan SandboxEscaper untuk memperbaiki berbagai kelemahan keamanan yang ada di dalam Windows 10. Kolaborasi ini dapat menjadi bermanfaat dalam jangka panjang.