Op Windows 'n nuwe reeks kwesbaarhede wat toegang tot die stelsel moontlik maak. 'n Gebruiker onder die skuilnaam SandBoxEscaper het drie foute gelyktydig uitgebuit. Die eerste laat jou toe om gebruikersvoorregte in die stelsel te verhoog deur die taakskeduleerder te gebruik. Vir 'n gemagtigde gebruiker is dit moontlik om regte op stelsels te verhoog.
Die tweede fout raak die Windows-foutverslagdiens. Dit laat aanvallers toe om dit te gebruik om lΓͺers te verander wat normaalweg ontoeganklik is. Ten slotte, die derde ontginning maak gebruik van 'n kwesbaarheid in Internet Explorer 11. Dit kan gebruik word om JavaScript-kode uit te voer met 'n hoΓ«r vlak van voorregte as gewoonlik.
En alhoewel al hierdie misbruik direkte toegang tot die rekenaar vereis, is die feit dat daar foute bestaan, kommerwekkend. Hulle hou 'n besondere gevaar in as die gebruiker 'n slagoffer van uitvissing of ander soortgelyke metodes van aanlynbedrog word.
Daar word opgemerk dat onafhanklike verifikasie van die uitbuitings getoon het dat hulle in 32-bis en 64-bis weergawes van die bedryfstelsel werk. Onthou dat Google in Maart gerapporteer het dat 'n voorreg-eskalasie-kwesbaarheid in ouer weergawes van Windows geΓ―mplementeer is met die Chrome-blaaier.
Microsoft het nog nie kommentaar gelewer op die inligting nie, so dit is onduidelik wanneer die pleister sal verskyn. Daar word verwag dat 'n amptelike verklaring van Redmond in die komende dae sal kom, so al wat ons kan doen is om te wag.
Bron: 3dnews.ru