黑客透露第二个零日绕过Windows EoP漏洞补丁

Sandboxscape以公开放弃未修补Windows漏洞的零日攻击而闻名。在过去的一年里，这名黑客披露了Windows操作系统中超过六个零日漏洞，但实际上并没有首先让微软意识到这些问题。
就在两周前，该黑客披露了四个新的Windows漏洞，其中一个漏洞可能使攻击者绕过Windows中修补的权限提升漏洞（CVE-2019-0841），该漏洞是Windows AppX部署服务（AppXSVC）不当处理硬链接时存在的。

现在，黑客声称找到了一种绕过微软安全补丁的新方法来解决同样的漏洞，允许一个精心设计的恶意应用程序升级其权限，并完全控制修补过的Windows机器。
如视频演示所示，这款名为ByeBear的新漏洞利用Microsoft Edge浏览器将自主访问控制列表（DACL）写入系统权限。

Sandboxscape解释说：“这将增加线程优先级，以增加我们赢得该漏洞利用的竞争条件的几率。如果你的虚拟机冻结，这意味着你要么有一个内核，要么将你的虚拟机设置为有多个处理器，而不是多个内核……这也会导致它锁定”。
“此漏洞绝对不限于边缘。其他软件包也会触发此漏洞。因此，您完全可以找到一种方法，在没有边缘弹出的情况下默默地触发此漏洞。或者，您可能会在边缘启动时将其最小化，并在缺陷完成后将其关闭”。

“我认为只要启动edge一次，它也会触发，但有时你可能需要等待一点。我没有进行广泛的测试……发现了这个漏洞，并迅速编写了一个PoC，总共花了我大约2个小时，找到LPE很容易”。

微软的下一个补丁周二更新将于6月11日发布，看看该公司是否会承认之前的四次漏洞攻击和新的一次，并发布安全补丁来解决这些问题，这将是一件有趣的事情。