A Windows una nova sèrie de vulnerabilitats que permeten l'accés al sistema. Un usuari sota el pseudònim SandBoxEscaper va presentar exploits per a tres defectes alhora. El primer us permet augmentar els privilegis d'usuari al sistema mitjançant el planificador de tasques. Per a un usuari autoritzat, és possible augmentar els drets dels drets del sistema.
El segon defecte afecta el servei d'informes d'errors de Windows. Això permet als atacants utilitzar-lo per modificar fitxers que normalment són inaccessibles. Finalment, el tercer exploit aprofita una vulnerabilitat d'Internet Explorer 11. Es pot utilitzar per executar codi JavaScript amb un nivell de privilegis superior al habitual.
I encara que totes aquestes explotacions requereixen un accés directe al PC, el fet mateix de l'existència de defectes és alarmant. Suposen un perill particular si l'usuari és víctima de phishing o altres mètodes similars de frau en línia.
Cal assenyalar que les proves independents dels exploits van demostrar que funcionen en versions de 32 i 64 bits del sistema operatiu. Recordem que al març, Google va informar que es va implementar una vulnerabilitat d'escalada de privilegis en versions anteriors de Windows mitjançant el navegador Chrome.
Microsoft encara no ha comentat la informació, per la qual cosa no està clar quan apareixerà el pegat. S'espera que en els propers dies arribi un comunicat oficial de Redmond, així que l'únic que podem fer és esperar.
Font: 3dnews.ru