Sa Windows usa ka bag-ong serye sa mga kahuyangan nga nagtugot sa pag-access sa sistema. Usa ka tiggamit ubos sa pseudonym SandBoxEscaper nagpakita sa mga pagpahimulos alang sa tulo ka mga sayup sa usa ka higayon. Ang una nagtugot kanimo sa pagdugang sa mga pribilehiyo sa user sa sistema gamit ang task scheduler. Alang sa usa ka awtorisado nga tiggamit, posible nga madugangan ang mga katungod sa mga katungod sa sistema.
Ang ikaduha nga sayup nakaapekto sa serbisyo sa pagreport sa sayup sa Windows. Gitugotan niini ang mga tig-atake nga gamiton kini aron usbon ang mga file nga kasagarang dili ma-access. Sa katapusan, ang ikatulo nga pagpahimulos nagpahimulos sa usa ka pagkahuyang sa Internet Explorer 11. Mahimo kini gamiton sa pag-execute sa JavaScript code nga adunay mas taas nga lebel sa mga pribilehiyo kaysa sa naandan.
Ug bisan kung ang tanan nga kini nga mga pagpahimulos nanginahanglan direkta nga pag-access sa PC, ang kamatuoran sa paglungtad sa mga sayup makapakurat. Naghatag sila usa ka partikular nga peligro kung ang tiggamit mahimong biktima sa phishing o uban pang parehas nga pamaagi sa online nga pagpanglimbong.
Namatikdan nga ang independente nga pagsulay sa mga pagpahimulos nagpakita nga sila nagtrabaho sa 32-bit ug 64-bit nga bersyon sa OS. Atong hinumdoman nga niadto pang Marso, gi-report sa Google nga ang usa ka pagkahuyang sa pagtaas sa pribilehiyo sa mga daan nga bersyon sa Windows gipatuman gamit ang Chrome browser.
Ang Microsoft wala pa nagkomento sa kasayuran, busa dili klaro kung kanus-a makita ang patch. Gilauman nga ang usa ka opisyal nga pahayag gikan sa Redmond moabut sa umaabot nga mga adlaw, busa ang mahimo ra naton maghulat.
Source: 3dnews.ru