Vulnerabilidad en Sandboxie (CVE-2024-49360)

Sandboxie es un software de aislamiento basado en sandbox para sistemas operativos Windows NT de 32 y 64 bits. Un usuario autenticado (**UserA**) sin privilegios está autorizado a leer todos los archivos creados en sandbox que pertenecen a otros usuarios en las carpetas sandbox `C:\Sandbox\UserB\xxx`. Un atacante autenticado que puede utilizar `explorer.exe` o `cmd.exe` fuera de cualquier sandbox puede leer los archivos de otros usuarios en `C:\Sandbox\xxx`. De forma predeterminada en Windows 7+, la carpeta `C:\Users\UserA` no es legible por **UserB**.<br /> Todos los archivos editados o creados durante el procesamiento de sandbox se ven afectados por la vulnerabilidad. Todos los archivos en C:\Users están seguros. Si `UserB` ejecuta un comando en un sandbox, podrá acceder a `C:\Sandox\UserA`. Además, si **UserB** crea una carpeta `C:\Sandbox\UserA` con ACL maliciosas, cuando **UserA** use el sandbox, Sandboxie no restablece las ACL. Este problema aún no se ha solucionado. Se recomienda a los usuarios que limiten el acceso a sus Sandbox mediante Sandboxie."