Незалежна дослідниця з безпеки, відома в Мережі як SandboxEscaper, опублікувала у відкритому доступі другий експлойт для недавно виправленої уразливості підвищення привілеїв в ОС Microsoft Windows.
SandboxEscaper відома публікацією експлойтів для невиправлених уразливостей в Windows. За останні кілька тижнів дослідниця оприлюднила чотири експлойта для різних багів в ОС, включаючи експлойт для обходу патча для уразливості CVE-2019-0841, яка зачіпає службу Windows AppXSVC. Цей сервіс використовується для запуску додатків Windows Apps, а також для встановлення і деінсталяції програм.
Зараз SandboxEscaper заявила, що знайшла ще один спосіб обійти патч для цієї уразливості. Новий експлойт, який отримав назву ByeBear, дозволяє користувачеві з низькими привілеями керувати файлами, доступ до яких не передбачений рівнем прав. Експлойт у дії продемонстрований в відео.
Експерт також пообіцяла опублікувати інформацію про ще одну уразливість в Windows в найближчі дні.
Також за останні кілька років майже 440 млн користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.
До речі, спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.
Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.
Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.
