Овај подвиг заобилази Мицрософтове безбедносне закрпе [упозорење]
Преглед садржаја:
Видео: 017 ENG HTML and CSS Use the meta tag and the charset utf 8 to display characters like ñ 2024
СандбокЕсцапер се вратио са још једним новим нултодневним подвигом названим БиеБеар. Баш као и прошли пут, програмер се није трудио да информише Мицрософт о погрешци.
У мају 2019. године СандбокЕсцапер је објавио укупно четири експлоатације оперативног система Виндовс дневно. Један од њих имплементиран је како би заобишао сигурносну закрпу издату ради поправљања рањивости ЛПЕ-а (ЦВЕ-2019-0841).
Програмер је објавио овај нови нулти дан како би заобишао стару закрпу чији је циљ поправљање проблема с повластицама.
Мицрософт је издао закрпу да реши рањивост, али је СандбокЕсцапер пронашао нови начин да заобиђе Мицрософтов сигурносни закрпа.
Нови подвиг може помоћи претњивим глумцима да искористе недостатак. Нападач може чак преузети контролу над вашим системом користећи злонамерну апликацију за заобилажење системских привилегија.
СандбокЕсцапер је разговарао о интензитету грешке рекавши да:
Ова грешка дефинитивно није ограничена на ивицу. То ће се покренути и са другим пакетима. Тако да дефинитивно можете смислити начин како да ти бугу тихо покренете, а да притом не испаднете ивице. Или бисте вероватно могли да смањите ивицу чим се покрене и затвори чим се грешка заврши.
Постоји решење које можете да користите
СандбокЕсцапер је предложио могуће решење које се може користити за заобилажење закрпе. Програмер је на ГитХуб-у објаснио да је већ радила на искориштавању Мицрософт Едге-а. Према програмеру, актер претњи може да реализује експлоатацију уклањањем мапа и датотека унутар:
ц: \ корисници \% усернаме% \ аппдата \ лоцал \ пакети \ Мицрософт.МицрософтЕдге_8векиб3д8ббве
На крају, не заборавите да покренете Мицрософт Едге два пута.
Ако се осврнемо, СандбокЕсцапер је увек открио недостатке у Виндовс-у пре него што је Мицрософт уопште знао за њих. Никада није обавестила Мицрософт пре него што их је објавила на мрежи.
Мицрософт би требао сарађивати с СандбокЕсцапер-ом како би поправио бројне сигурносне недостатке који постоје у систему Виндовс 10. Ова сарадња може дугорочно бити плодна.
Како омогућити упозорење за закључавање, нум закључавање или упозорење за закључавање помицања на рачунару
Ево следећих корака како бисте на свом Виндовс 10 рачунару омогућили Цапс Лоцк, Нум Лоцк или Сцролл Лоцк обавештења.
Како поправити скипе пад сустава у Виндовс 8.1 - службено издање Мицрософтове закрпе
Скипе закрпа за Виндовс 8.1 објављена од стране Мицрософта да поправи грешку у паду која је погодила бројне кориснике Изгледа да ови проблеми са системом Виндовс 8.1 немају јасан крај, али барем се о њима води рачуна. Такав је случај са пријављеним падовима Скипе-а и „не отварањем“ грешака у систему Виндовс…
Поправка: „Виндовс деинсталира овај уређај“ упозорење када је иПод повезан
ИПод-ови су одлични за репродукцију мултимедијских датотека, а многи Виндовс корисници користе иПод свакодневно. Међутим, неки корисници Виндовс 10 имају проблема са својим иПод-овима и добијају Виндовс да деинсталира ову поруку уређаја када повежу иПод. Како решити грешку „Виндовс деинсталира овај уређај“ Грешка приликом повезивања иПода са…