У Windows новая серыя ўразлівасцяў, якая дазваляе атрымліваць доступ да сістэмы. Карыстальнік пад псеўданімам SandBoxEscaper прадставіў эксплойты адразу для трох праломаў. Першая дазваляе падвышаць прывілеі карыстача ў сістэме, выкарыстаючы планавальнік заданняў. Для аўтарызаванага карыстальніка ёсць магчымасць павысіць правы да сістэмных.
Другая пралом закранае службу справаздач аб памылках у Windows. Гэта дазваляе зламыснікам выкарыстоўваць яе для змены файлаў, якія звычайна недаступныя. Нарэшце, трэці эксплойт выкарыстоўвае ўразлівасць у Internet Explorer 11. З яго дапамогай можна выконваць код на JavaScript з больш высокім узроўнем прывілеяў, чым звычайна.
І хоць усе гэтыя эксплойты патрабуюць прамога доступу да ПК, сам факт наяўнасць праломаў насцярожвае. Адмысловая небяспека ад іх зыходзіць, калі карыстач становіцца ахвярай фішынгу ці іншых падобных метадаў махлярства ў сетцы.
Пры гэтым адзначаецца, што незалежная праверка эксплойтаў паказала, што яны працуюць у 32-бітнай і 64-бітнай версіях АС. Нагадаем, яшчэ ў сакавіку Google паведамляла, што ўразлівасць, злучаная з падвышэннем прывілеяў у больш старых версіях Windows, была рэалізаваная з дапамогай браўзэра Chrome.
У Microsoft пакуль не пракаментавалі інфармацыю, таму незразумела, калі з'явіцца патч. Мяркуецца, што афіцыйная заява з Рэдманда паступіць у бліжэйшыя дні, таму застаецца толькі чакаць.
Крыніца: 3dnews.ru