A Windows
El segon defecte afecta el servei d'informes d'errors de Windows. Això permet als atacants utilitzar-lo per modificar fitxers que normalment són inaccessibles. Finalment, el tercer exploit aprofita una vulnerabilitat d'Internet Explorer 11. Es pot utilitzar per executar codi JavaScript amb un nivell de privilegis superior al habitual.
I encara que totes aquestes explotacions requereixen un accés directe al PC, el fet mateix de l'existència de defectes és alarmant. Suposen un perill particular si l'usuari és víctima de phishing o altres mètodes similars de frau en línia.
Cal assenyalar que les proves independents dels exploits van demostrar que funcionen en versions de 32 i 64 bits del sistema operatiu. Recordem que al març, Google va informar que es va implementar una vulnerabilitat d'escalada de privilegis en versions anteriors de Windows mitjançant el navegador Chrome.
Microsoft encara no ha comentat la informació, per la qual cosa no està clar quan apareixerà el pegat. S'espera que en els propers dies arribi un comunicat oficial de Redmond, així que l'únic que podem fer és esperar.
Font: 3dnews.ru