Ar Windows cyfres newydd o wendidau sy'n caniatáu mynediad i'r system. Cyflwynodd defnyddiwr o dan y ffugenw SandBoxEscaper gampau am dri diffyg ar unwaith. Mae'r cyntaf yn caniatáu ichi gynyddu breintiau defnyddwyr yn y system gan ddefnyddio'r trefnydd tasgau. Ar gyfer defnyddiwr awdurdodedig, mae'n bosibl cynyddu hawliau i hawliau system.
Mae'r ail ddiffyg yn effeithio ar wasanaeth adrodd gwallau Windows. Mae hyn yn caniatáu i ymosodwyr ei ddefnyddio i addasu ffeiliau sydd fel arfer yn anhygyrch. Yn olaf, mae'r trydydd camfanteisio yn manteisio ar wendid yn Internet Explorer 11. Gellir ei ddefnyddio i weithredu cod JavaScript gyda lefel uwch o freintiau nag arfer.
Ac er bod yr holl orchestion hyn yn gofyn am fynediad uniongyrchol i'r PC, mae'r union ffaith bodolaeth diffygion yn frawychus. Maent yn achosi perygl arbennig os bydd y defnyddiwr yn dioddef o we-rwydo neu ddulliau tebyg eraill o dwyll ar-lein.
Nodir bod profion annibynnol o'r campau wedi dangos eu bod yn gweithio mewn fersiynau 32-bit a 64-bit o'r OS. Gadewch i ni gofio, yn ôl ym mis Mawrth, fod Google wedi adrodd bod bregusrwydd dwysáu braint mewn fersiynau hŷn o Windows wedi'i weithredu gan ddefnyddio porwr Chrome.
Nid yw Microsoft wedi gwneud sylwadau ar y wybodaeth eto, felly nid yw'n glir pryd y bydd y clwt yn ymddangos. Disgwylir y bydd datganiad swyddogol gan Redmond yn cyrraedd yn y dyddiau nesaf, felly y cyfan y gallwn ei wneud yw aros.
Ffynhonnell: 3dnewyddion.ru