СандбокЕсцапер се вратио са још једним новим нултодневним подвигом названим БиеБеар. Баш као и прошли пут, програмер се није трудио да информише Мицрософт о погрешци.

У мају 2019. године СандбокЕсцапер је објавио укупно четири експлоатације оперативног система Виндовс дневно. Један од њих имплементиран је како би заобишао сигурносну закрпу издату ради поправљања рањивости ЛПЕ-а (ЦВЕ-2019-0841).

Програмер је објавио овај нови нулти дан како би заобишао стару закрпу чији је циљ поправљање проблема с повластицама.

Мицрософт је издао закрпу да реши рањивост, али је СандбокЕсцапер пронашао нови начин да заобиђе Мицрософтов сигурносни закрпа.

Нови подвиг може помоћи претњивим глумцима да искористе недостатак. Нападач може чак преузети контролу над вашим системом користећи злонамерну апликацију за заобилажење системских привилегија.

СандбокЕсцапер је разговарао о интензитету грешке рекавши да:

Ова грешка дефинитивно није ограничена на ивицу. То ће се покренути и са другим пакетима. Тако да дефинитивно можете смислити начин како да ти бугу тихо покренете, а да притом не испаднете ивице. Или бисте вероватно могли да смањите ивицу чим се покрене и затвори чим се грешка заврши.

Постоји решење које можете да користите

СандбокЕсцапер је предложио могуће решење које се може користити за заобилажење закрпе. Програмер је на ГитХуб-у објаснио да је већ радила на искориштавању Мицрософт Едге-а. Према програмеру, актер претњи може да реализује експлоатацију уклањањем мапа и датотека унутар:

ц: \ корисници \% усернаме% \ аппдата \ лоцал \ пакети \ Мицрософт.МицрософтЕдге_8векиб3д8ббве

На крају, не заборавите да покренете Мицрософт Едге два пута.

Ако се осврнемо, СандбокЕсцапер је увек открио недостатке у Виндовс-у пре него што је Мицрософт уопште знао за њих. Никада није обавестила Мицрософт пре него што их је објавила на мрежи.

Мицрософт би требао сарађивати с СандбокЕсцапер-ом како би поправио бројне сигурносне недостатке који постоје у систему Виндовс 10. Ова сарадња може дугорочно бити плодна.