Windows -da sistemə daxil olmaq imkanı verən yeni boşluqlar seriyası. SandBoxEscaper təxəllüsü ilə istifadəçi eyni anda üç qüsur üçün istismar təqdim etdi. Birincisi, tapşırıq planlaşdırıcısından istifadə edərək sistemdə istifadəçi imtiyazlarını artırmağa imkan verir. Səlahiyyətli istifadəçi üçün sistemə olan hüquqları artırmaq mümkündür.
İkinci qüsur Windows səhv hesabat xidmətinə təsir göstərir. Bu, təcavüzkarlara adətən əlçatmaz olan faylları dəyişdirmək üçün ondan istifadə etməyə imkan verir. Nəhayət, üçüncü istismar Internet Explorer 11-dəki boşluqdan istifadə edir. O, JavaScript kodunu həmişəkindən daha yüksək səviyyəli imtiyazlarla icra etmək üçün istifadə edilə bilər.
Bütün bu istismarlar PC-yə birbaşa giriş tələb etsə də, qüsurların mövcudluğu faktı həyəcan vericidir. İstifadəçi fişinq və ya digər oxşar onlayn fırıldaqçılıq üsullarının qurbanı olarsa, onlar xüsusi təhlükə yaradır.
Qeyd olunur ki, eksploytların müstəqil sınaqdan keçirilməsi onların ƏS-in 32 və 64 bit versiyalarında işlədiyini göstərib. Xatırladaq ki, hələ mart ayında Google, Windows-un köhnə versiyalarında imtiyazların artırılması zəifliyinin Chrome brauzerindən istifadə etməklə həyata keçirildiyini bildirmişdi.
Microsoft hələ ki, məlumatı şərh etməyib, ona görə də yamanın nə vaxt görünəcəyi bəlli deyil. Yaxın günlərdə Redmonddan rəsmi açıqlamanın gələcəyi gözlənilir, ona görə də əlimizdən gələni gözləmək qalır.
Mənbə: 3dnews.ru