በዊንዶው ላይ ወደ ስርዓቱ መዳረሻ የሚፈቅድ አዲስ ተከታታይ ተጋላጭነት። SandBoxEscaper በሚል ስም ያለ ተጠቃሚ በአንድ ጊዜ ለሦስት ጉድለቶች መጠቀሚያዎችን አቅርቧል። የመጀመሪያው የተግባር መርሐግብርን በመጠቀም በስርዓቱ ውስጥ የተጠቃሚ መብቶችን ለመጨመር ይፈቅድልዎታል. ለተፈቀደለት ተጠቃሚ የስርዓት መብቶች መብቶችን መጨመር ይቻላል.
ሁለተኛው ጉድለት የዊንዶውስ ስህተት ሪፖርት ማድረጊያ አገልግሎትን ይነካል. ይህ አጥቂዎች በተለምዶ የማይደረሱ ፋይሎችን ለመቀየር እንዲጠቀሙበት ያስችላቸዋል። በመጨረሻም, ሶስተኛው ብዝበዛ በኢንተርኔት ኤክስፕሎረር 11 ውስጥ ያለውን ተጋላጭነት ይጠቀማል. የጃቫ ስክሪፕት ኮድ ከወትሮው ከፍ ያለ ልዩ መብቶችን ለማስፈጸም ሊያገለግል ይችላል.
እና ምንም እንኳን እነዚህ ሁሉ ብዝበዛዎች ወደ ፒሲው ቀጥተኛ መዳረሻ ቢያስፈልጋቸውም, ጉድለቶች መኖራቸው እውነታ ግን አስደንጋጭ ነው. ተጠቃሚው የማስገር ወይም ሌሎች ተመሳሳይ የመስመር ላይ የማጭበርበር ዘዴዎች ሰለባ ከሆነ የተለየ አደጋ ይፈጥራሉ።
የብዝበዛዎቹ ገለልተኛ ሙከራዎች በ 32 ቢት እና በ 64 ቢት የስርዓተ ክወና ስሪቶች ውስጥ እንደሚሰሩ ታውቋል ። በማርች ወር ላይ ጎግል በአሮጌው የዊንዶውስ ስሪቶች ላይ የChrome አሳሹን በመጠቀም የመብት መስፋፋት ተጋላጭነት መተግበሩን እናስታውስ።
ማይክሮሶፍት በመረጃው ላይ እስካሁን አስተያየት አልሰጠም, ስለዚህ ማሸጊያው መቼ እንደሚታይ ግልጽ አይደለም. የሬድሞንድ ይፋዊ መግለጫ በሚቀጥሉት ቀናት ይመጣል ተብሎ ይጠበቃል፣ ስለዚህ እኛ ማድረግ የምንችለው መጠበቅ ብቻ ነው።
ምንጭ: 3dnews.ru