På Windows en ny række sårbarheder, der giver adgang til systemet. En bruger under pseudonymet SandBoxEscaper præsenterede udnyttelser for tre fejl på én gang. Den første giver dig mulighed for at øge brugerrettigheder i systemet ved hjælp af opgaveplanlæggeren. For en autoriseret bruger er det muligt at øge rettighederne til systemrettigheder.
Den anden fejl påvirker Windows-fejlrapporteringstjenesten. Dette giver angribere mulighed for at bruge det til at ændre filer, der normalt er utilgængelige. Endelig udnytter den tredje udnyttelse en sårbarhed i Internet Explorer 11. Den kan bruges til at udføre JavaScript-kode med et højere niveau af privilegier end normalt.
Og selvom alle disse udnyttelser kræver direkte adgang til pc'en, er selve det faktum, at der findes fejl, alarmerende. De udgør en særlig fare, hvis brugeren bliver et offer for phishing eller andre lignende metoder til onlinesvindel.
Det bemærkes, at uafhængig test af udnyttelserne viste, at de fungerer i 32-bit og 64-bit versioner af operativsystemet. Lad os huske, at tilbage i marts rapporterede Google, at en privilegieeskaleringssårbarhed i ældre versioner af Windows blev implementeret ved hjælp af Chrome-browseren.
Microsoft har endnu ikke kommenteret oplysningerne, så det er uklart, hvornår patchen dukker op. Det forventes, at der kommer en officiel erklæring fra Redmond i løbet af de kommende dage, så det eneste, vi kan gøre, er at vente.
Kilde: 3dnews.ru