Đ Windows eine neue Reihe von Schwachstellen, die den Zugriff auf das System ermöglichen. Ein Benutzer unter dem Pseudonym SandBoxEscaper prĂ€sentierte Exploits fĂŒr gleich drei Schwachstellen. Mit der ersten Option können Sie die Benutzerrechte im System mithilfe des Aufgabenplaners erhöhen. FĂŒr einen autorisierten Benutzer besteht die Möglichkeit, die Rechte auf Systemrechte zu erhöhen.
Der zweite Fehler betrifft den Fehlerberichtsdienst in WindowsDies ermöglicht Angreifern, normalerweise unzugĂ€ngliche Dateien zu verĂ€ndern. Der dritte Exploit nutzt schlieĂlich eine Schwachstelle im Internet Explorer 11 aus. Er erlaubt die AusfĂŒhrung von JavaScript-Code mit erhöhten Rechten.
Und obwohl all diese Exploits einen direkten Zugriff auf den PC erfordern, ist die Tatsache, dass es Schwachstellen gibt, alarmierend. Eine besondere Gefahr besteht dann, wenn der Nutzer Opfer von Phishing oder Àhnlichen Methoden des Online-Betrugs wird.
Es wurde auĂerdem festgestellt, dass unabhĂ€ngige Tests der Exploits gezeigt haben, dass sie sowohl in 32-Bit- als auch in 64-Bit-Versionen des Betriebssystems funktionieren. Zur Erinnerung: Google hatte bereits im MĂ€rz ĂŒber eine Schwachstelle zur Rechteausweitung in Ă€lteren Versionen berichtet. WindowsDie Implementierung erfolgte mit dem Chrome-Browser.
Microsoft hat die Informationen noch nicht kommentiert, daher ist unklar, wann der Patch erscheinen wird. Es wird erwartet, dass in den kommenden Tagen eine offizielle Stellungnahme aus Redmond eintrifft, wir können also nur abwarten.
Source: 3dnews.ru
