В Windows en ny række sårbarheder, der giver adgang til systemet. En bruger under pseudonymet SandBoxEscaper præsenterede udnyttelser for tre fejl på én gang. Den første giver dig mulighed for at øge brugerrettigheder i systemet ved hjælp af opgaveplanlæggeren. For en autoriseret bruger er det muligt at øge rettighederne til systemrettigheder.

Den anden fejl påvirker fejlrapporteringstjenesten i WindowsDette giver angribere mulighed for at bruge det til at ændre filer, der normalt ikke er tilgængelige. Endelig udnytter den tredje udnyttelse en sårbarhed i Internet Explorer 11. Den tillader, at JavaScript-kode udføres med forhøjede rettigheder.
Og selvom alle disse udnyttelser kræver direkte adgang til pc'en, er selve det faktum, at der findes fejl, alarmerende. De udgør en særlig fare, hvis brugeren bliver et offer for phishing eller andre lignende metoder til onlinesvindel.
Det bemærkes også, at uafhængig test af angrebene viste, at de fungerer i både 32-bit og 64-bit versioner af operativsystemet. Som en påmindelse rapporterede Google tilbage i marts, at der eksisterede en sårbarhed med eskalering af rettigheder i ældre versioner. Windows, blev implementeret ved hjælp af Chrome-browseren.
Microsoft har endnu ikke kommenteret oplysningerne, så det er uklart, hvornår patchen dukker op. Det forventes, at der kommer en officiel erklæring fra Redmond i løbet af de kommende dage, så det eneste, vi kan gøre, er at vente.
Kilde: 3dnews.ru
