Na Windows-u nova serija ranjivosti koja omogućava pristup sistemu. Korisnik pod pseudonimom SandBoxEscaper predstavio je eksploatacije za tri mane odjednom. Prvi vam omogućava da povećate privilegije korisnika u sistemu pomoću planera zadataka. Za ovlaštenog korisnika moguće je povećati prava na sistemska prava.
Druga mana utiče na Windows uslugu izveštavanja o greškama. Ovo omogućava napadačima da ga koriste za modificiranje datoteka koje su inače nedostupne. Konačno, treći exploit koristi prednost ranjivosti u Internet Exploreru 11. Može se koristiti za izvršavanje JavaScript koda sa višim nivoom privilegija nego inače.
I iako svi ovi eksploati zahtijevaju direktan pristup PC-u, sama činjenica postojanja mana je alarmantna. Oni predstavljaju posebnu opasnost ako korisnik postane žrtva phishinga ili drugih sličnih metoda online prevare.
Napominje se da je nezavisno testiranje eksploatacija pokazalo da rade u 32-bitnim i 64-bitnim verzijama OS-a. Podsjetimo da je još u martu Google objavio da je ranjivost eskalacije privilegija u starijim verzijama Windowsa implementirana pomoću Chrome pretraživača.
Microsoft još nije komentirao informacije, pa je nejasno kada će se zakrpa pojaviti. Očekuje se da će službeno saopštenje iz Redmonda stići u narednim danima, tako da ostaje nam samo da sačekamo.
izvor: 3dnews.ru