శాండ్‌బాక్స్ ఎస్కేపర్ బైబేర్ అనే మరో కొత్త జీరో-డే దోపిడీతో తిరిగి వచ్చింది. చివరిసారి మాదిరిగానే, బగ్ గురించి మైక్రోసాఫ్ట్కు తెలియజేయడానికి డెవలపర్ బాధపడలేదు.

మే 2019 లో, శాండ్‌బాక్స్ ఎస్కేపర్ ఒక రోజులో మొత్తం నాలుగు విండోస్ దోపిడీలను ప్రచురించింది. వాటిలో ఒకటి LPE దుర్బలత్వాన్ని (CVE-2019-0841) పరిష్కరించడానికి విడుదల చేసిన భద్రతా పాచ్‌ను దాటవేయడానికి అమలు చేయబడింది.

ప్రత్యేక సమస్య యొక్క ఎత్తును పరిష్కరించే లక్ష్యంతో పాత ప్యాచ్‌ను దాటవేయడానికి డెవలపర్ ఈ కొత్త సున్నా-రోజు దోపిడీని ప్రచురించారు.

మైక్రోసాఫ్ట్ దుర్బలత్వాన్ని పరిష్కరించడానికి ఒక ప్యాచ్‌ను విడుదల చేసింది, కాని మైక్రోసాఫ్ట్ యొక్క భద్రతా ప్యాచ్‌ను దాటవేయడానికి శాండ్‌బాక్స్ ఎస్కేపర్ కొత్త మార్గాన్ని కనుగొంది.

కొత్త దోపిడీ బెదిరింపు నటుడు లోపాన్ని సద్వినియోగం చేసుకోవడానికి సహాయపడుతుంది. సిస్టమ్ హక్కులను దాటవేయడానికి హానికరమైన అనువర్తనాన్ని ఉపయోగించడం ద్వారా దాడి చేసేవారు మీ సిస్టమ్‌ను నియంత్రించవచ్చు.

శాండ్‌బాక్స్ ఎస్కేపర్ బగ్ యొక్క తీవ్రతను చర్చించింది:

ఈ బగ్ ఖచ్చితంగా అంచుకు పరిమితం కాదు. ఇది ఇతర ప్యాకేజీలతో కూడా ప్రారంభించబడుతుంది. కాబట్టి మీరు ఖచ్చితంగా ఈ బగ్‌ను అంచు పాపప్ చేయకుండా నిశ్శబ్దంగా ప్రేరేపించే మార్గాన్ని గుర్తించవచ్చు. లేదా బగ్ పూర్తయిన వెంటనే దాన్ని ప్రారంభించి మూసివేసిన వెంటనే మీరు అంచుని తగ్గించవచ్చు.

మీరు ఉపయోగించగల ప్రత్యామ్నాయం ఉంది

శాండ్‌బాక్స్ ఎస్కేపర్ ప్యాచ్‌ను దాటవేయడానికి ఉపయోగపడే పరిష్కారాన్ని సూచించింది. మైక్రోసాఫ్ట్ ఎడ్జ్‌ను దోపిడీ చేయడానికి ఆమె ఇప్పటికే పనిచేసిందని డెవలపర్ గిట్‌హబ్‌లో వివరించారు. డెవలపర్ ప్రకారం, బెదిరింపు నటుడు ఫోల్డర్‌లను మరియు ఫైల్‌లను తొలగించడం ద్వారా దోపిడీని అమలు చేయవచ్చు:

సి: \ వినియోగదారులు \% వాడుకరిపేరు% \ AppData \ స్థానిక \ ప్యాకేజెస \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe

మైక్రోసాఫ్ట్ ఎడ్జ్‌ను చివరిలో రెండుసార్లు లాంచ్ చేయడం మర్చిపోవద్దు.

మేము వెనక్కి తిరిగి చూస్తే, మైక్రోసాఫ్ట్ వాటి గురించి తెలుసుకోకముందే శాండ్‌బాక్స్ ఎస్కేపర్ విండోస్‌లో లోపాలను కనుగొంటుంది. ఆన్‌లైన్‌లో ప్రచురించే ముందు ఆమె మైక్రోసాఫ్ట్‌కు సమాచారం ఇవ్వలేదు.

విండోస్ 10 లో ఉన్న అనేక భద్రతా లోపాలను పరిష్కరించడానికి మైక్రోసాఫ్ట్ శాండ్‌బాక్స్ ఎస్కేపర్‌తో సహకరించాలి. ఈ సహకారం దీర్ఘకాలంలో ఫలవంతమైనది.