Windows 10 da imtiyozlarni oshirish zaifligini tuzatuvchi yamoqni chetlab o’tish uchun ekspluatatsiya mavjud.
Ekspluatatsiya past imtiyozli foydalanuvchiga ruxsat darajasi bo’yicha to’g’ri kirmaydigan fayllarni boshqarish imkonini beradi.
Internetda SandboxEscaper nomi bilan tanilgan mustaqil xavfsizlik tadqiqotchisi Microsoft Windows-da yaqinda yamalgan imtiyozlarning kuchayishi zaifligi uchun ikkinchi ekspluatatsiyani nashr etdi. SandboxEscaper Windows-da tuzatilmagan zaifliklar uchun ekspluatatsiyalarni nashr etish bilan mashhur. Oxirgi bir necha hafta ichida tadqiqotchi turli xil operatsion tizim xatolari uchun to‘rtta ekspluatatsiyani e’lon qildi, jumladan, Windows AppXSVC xizmatiga ta’sir qiluvchi CVE-2019-0841 zaifligi uchun yamoqni chetlab o‘tish uchun bitta. Ushbu xizmat Windows ilovalarini ishga tushirish, shuningdek dasturlarni o’rnatish va o’chirish uchun ishlatiladi.
SandboxEscaper endi ushbu zaiflik uchun yamoqni chetlab o’tishning boshqa usulini topganini e’lon qildi. ByeBear deb nomlangan yangi ekspluatatsiya past imtiyozli foydalanuvchiga fayllarni o’z ruxsatlaridan tashqari boshqarish imkonini beradi. Ekspluatatsiya quyidagi videoda amalda ko’rsatilgan.
Mutaxassis, shuningdek, yaqin kunlarda Windows’ning yana bir zaifligi haqidagi ma’lumotlarni e’lon qilishga va’da berdi.
