В Windows سلسلة جديدة من نقاط الضعف التي تسمح بالوصول إلى النظام. قدم مستخدم تحت الاسم المستعار SandBoxEscaper مآثر لثلاثة عيوب في وقت واحد. الأول يسمح لك بزيادة امتيازات المستخدم في النظام باستخدام برنامج جدولة المهام. بالنسبة للمستخدم المعتمد، من الممكن زيادة الحقوق إلى حقوق النظام.

أما العيب الثاني فيؤثر على خدمة الإبلاغ عن الأخطاء في Windowsيُمكّن هذا المهاجمين من استخدامه لتعديل ملفات لا يمكن الوصول إليها عادةً. وأخيرًا، يستغلّ الاستغلال الثالث ثغرةً أمنيةً في متصفح إنترنت إكسبلورر 11، حيث يسمح بتنفيذ شيفرة جافا سكريبت بصلاحياتٍ مُوسّعة.
وعلى الرغم من أن كل هذه الثغرات تتطلب الوصول المباشر إلى جهاز الكمبيوتر، إلا أن حقيقة وجود العيوب تثير القلق. إنها تشكل خطراً خاصاً إذا أصبح المستخدم ضحية للتصيد الاحتيالي أو طرق أخرى مماثلة للاحتيال عبر الإنترنت.
تجدر الإشارة أيضًا إلى أن الاختبارات المستقلة للثغرات الأمنية أظهرت أنها تعمل في كلٍ من إصدارات نظام التشغيل 32 بت و64 بت. وللتذكير، أفادت جوجل في مارس الماضي بوجود ثغرة أمنية تسمح برفع مستوى الصلاحيات في الإصدارات القديمة. Windowsتم تنفيذ ذلك باستخدام متصفح كروم.
ولم تعلق مايكروسوفت بعد على هذه المعلومات، لذلك ليس من الواضح متى سيظهر التصحيح. ومن المتوقع أن يصل بيان رسمي من ريدموند خلال الأيام المقبلة، لذا كل ما يمكننا فعله هو الانتظار.
المصدر: 3dnews.ru
