पिछले अगस्त में, एक सुरक्षा शोधकर्ता छद्म नाम का उपयोग कर रहा थासैंडबॉक्सएस्केपरविंडोज 7 और 10 में एक अप्रकाशित सुरक्षा भेद्यता को लक्षित करने वाले प्रूफ-ऑफ-कॉन्सेप्ट कोड की खबर ट्वीट की गई।

बाद में इसकी पहचान की गईसीवीई-2018-8440यह समस्या विंडोज़ टास्क शेड्यूलर के एडवांस्ड लोकल प्रोसीजर कॉल (एएलपीसी) फ़ंक्शन में एक कमजोरी थी और इसे माइक्रोसॉफ्ट द्वारा दो सप्ताह बाद ही ठीक कर दिया गया था।सितंबर 2018 मासिक अपडेटकई दिनों तक इसका शोषण किए जाने के बाद।

कुछ हफ़्ते बाद और SandboxEscaper दूसरे विंडोज़ ज़ीरो डे प्रूफ़-ऑफ़-कॉन्सेप्ट के साथ वापस आ गया (दिसंबर 2018 में पैच किया गया)सीवीई-2018-8584), इसके बाद क्रिसमस 2018 के लिए एक तिहाई समय (सीवीई-2019-0863, अंततः शोषण किया गया लेकिन मई 2019 तक पैच नहीं किया गया)।

SandboxEscaper वर्तमान में 2015 से पहले के 21 भेद्यता प्रकटीकरणों का श्रेय लेता है, जिन्हें बनाए रखना कठिन होगा, कम से कम SandboxEscaper के लिए।जैसा कि अज्ञात शोधकर्ता कहते हैं:

मैं अपना बहुत सा सामान गिरा देता हूं और उन सबका हिसाब रखने की जहमत नहीं उठा सकता।

गतिशील लक्ष्य

इसे माइक्रोसॉफ्ट को बताएं, जिसने इस महीने के विंडोज अपडेट में तीन शून्य-दिवसीय प्रकटीकरणों को ठीक करते हुए पाया (सीवीई-2019-1069,सीवीई-2019-1053, औरसीवीई-2019-0973) SandboxEscaper द्वारा अकेले मई 2019 में जारी किया गया।

लेकिन वह थासीवीई-2019-0841, अप्रैल 2019 में पैच किया गया, यह Microsoft की सबसे बड़ी चुनौती साबित हुई - जो 'एक बग' के रूप में शुरू हुई वह एक गाथा में बदल गई, क्योंकि SandboxEscaper ने Microsoft पैच के लिए क्रमिक बाईपास का खुलासा किया।

सबसे पहले CVE-2019-0841-BYPASS नामक एक छेद आया, जिसे इस सप्ताह पैच किया गया थासीवीई-2019-1064.

फिर एक आयापैच का बाईपासमूल भेद्यता के लिए पैच को बायपास करने के लिए।

पैच के लिए पैच दुर्लभ हैं;पैच के लिए पैच अभी भी दुर्लभ हैं, इसलिए जब माइक्रोसॉट इस नवीनतम छेद को ठीक करता है (संभवतः जुलाई 2019 पैच मंगलवार अपडेट में), तो यह निश्चित रूप से उम्मीद कर रहा होगा कि इसने वास्तव में समस्या को खत्म कर दिया है।

SandboxEscaper स्पष्ट रूप से गैर-जिम्मेदाराना तरीके से कमजोरियों के बारे में जानकारी जारी करने के लिए इतना प्रयास क्यों कर रहा है?केवल वह ही कह सकती हैं, लेकिन उनके सार्वजनिक बयानों में कथित तौर पर अब हटाए गए GitHub पोस्ट शामिल हैं, जो 60,000 डॉलर में कमियां बेचने की इच्छा व्यक्त करते हैं, और 'अमेरिका से नफरत करने वाले लोगों' को शोषण देने की स्वीकृति देते हैं।

सिवाय इसके कि, निश्चित रूप से, कमजोरियाँ साफ-सुथरे, सर्जिकल तरीके से काम नहीं करतीं - सैंडबॉक्सएस्केपर को जो भी पता है, उनके कारनामों का इस्तेमाल किसी पर भी हमला करने के लिए किया जा सकता है, जिसमें अमेरिका के लिए अमित्र देश भी शामिल हैं।

गैर-जिम्मेदाराना खुलासा हर किसी को आहत करता है।'

जून के विंडोज़ का नेकेड सिक्योरिटी का विश्लेषणपैच मंगलवार यहां पाया जा सकता है।