على نظام التشغيل Windows سلسلة جديدة من نقاط الضعف التي تسمح بالوصول إلى النظام. قدم مستخدم تحت الاسم المستعار SandBoxEscaper مآثر لثلاثة عيوب في وقت واحد. الأول يسمح لك بزيادة امتيازات المستخدم في النظام باستخدام برنامج جدولة المهام. بالنسبة للمستخدم المعتمد، من الممكن زيادة الحقوق إلى حقوق النظام.
يؤثر الخلل الثاني على خدمة الإبلاغ عن الأخطاء في Windows. يتيح ذلك للمهاجمين استخدامه لتعديل الملفات التي لا يمكن الوصول إليها عادةً. وأخيرًا، يستفيد الثغرة الثالثة من ثغرة أمنية في Internet Explorer 11. ويمكن استخدامها لتنفيذ تعليمات برمجية JavaScript بمستوى أعلى من الامتيازات من المعتاد.
وعلى الرغم من أن كل هذه الثغرات تتطلب الوصول المباشر إلى جهاز الكمبيوتر، إلا أن حقيقة وجود العيوب تثير القلق. إنها تشكل خطراً خاصاً إذا أصبح المستخدم ضحية للتصيد الاحتيالي أو طرق أخرى مماثلة للاحتيال عبر الإنترنت.
تجدر الإشارة إلى أن الاختبارات المستقلة لبرامج استغلال الثغرات أظهرت أنها تعمل في إصدارات 32 بت و64 بت من نظام التشغيل. دعونا نتذكر أنه في شهر مارس الماضي، أبلغت شركة Google عن وجود ثغرة أمنية في تصعيد الامتيازات في الإصدارات الأقدم من نظام التشغيل Windows باستخدام متصفح Chrome.
ولم تعلق مايكروسوفت بعد على هذه المعلومات، لذلك ليس من الواضح متى سيظهر التصحيح. ومن المتوقع أن يصل بيان رسمي من ريدموند خلال الأيام المقبلة، لذا كل ما يمكننا فعله هو الانتظار.
المصدر: 3dnews.ru