V systému Windows nová řada zranitelností, která umožňuje přístup do systému. Uživatel pod pseudonymem SandBoxEscaper prezentoval exploity na tři chyby najednou. První umožňuje zvýšit uživatelská oprávnění v systému pomocí plánovače úloh. Pro oprávněného uživatele je možné navýšit práva na systémová práva.
Druhá chyba ovlivňuje službu hlášení chyb systému Windows. Díky tomu mohou útočníci použít k úpravě souborů, které jsou běžně nepřístupné. A konečně třetí exploit využívá zranitelnosti v Internet Exploreru 11. Lze jej použít ke spuštění kódu JavaScript s vyšší úrovní oprávnění než obvykle.
A ačkoli všechny tyto exploity vyžadují přímý přístup k PC, samotná skutečnost existence nedostatků je alarmující. Představují zvláštní nebezpečí, pokud se uživatel stane obětí phishingu nebo jiných podobných metod online podvodů.
Je třeba poznamenat, že nezávislé testování exploitů ukázalo, že fungují v 32bitových a 64bitových verzích operačního systému. Připomeňme, že v březnu Google oznámil, že ve starších verzích Windows byla implementována chyba zabezpečení týkající se eskalace oprávnění pomocí prohlížeče Chrome.
Microsoft zatím informace nekomentoval, takže není jasné, kdy se záplata objeví. Očekává se, že oficiální prohlášení z Redmondu dorazí v nejbližších dnech, takže nezbývá než čekat.
Zdroj: 3dnews.ru