Unter Windows eine neue Reihe von Schwachstellen, die den Zugriff auf das System ermöglichen. Ein Benutzer unter dem Pseudonym SandBoxEscaper präsentierte Exploits für gleich drei Schwachstellen. Mit der ersten Option können Sie die Benutzerrechte im System mithilfe des Aufgabenplaners erhöhen. Für einen autorisierten Benutzer besteht die Möglichkeit, die Rechte auf Systemrechte zu erhöhen.
Der zweite Fehler betrifft den Windows-Fehlerberichtsdienst. Dadurch können Angreifer damit Dateien ändern, auf die normalerweise nicht zugegriffen werden kann. Der dritte Exploit schließlich nutzt eine Schwachstelle im Internet Explorer 11 aus. Damit kann JavaScript-Code mit höheren Rechten als üblich ausgeführt werden.
Und obwohl all diese Exploits einen direkten Zugriff auf den PC erfordern, ist die Tatsache, dass es Schwachstellen gibt, alarmierend. Eine besondere Gefahr besteht dann, wenn der Nutzer Opfer von Phishing oder ähnlichen Methoden des Online-Betrugs wird.
Es wird darauf hingewiesen, dass unabhängige Tests der Exploits gezeigt haben, dass sie in 32-Bit- und 64-Bit-Versionen des Betriebssystems funktionieren. Erinnern wir uns daran, dass Google bereits im März berichtete, dass eine Sicherheitslücke bezüglich der Rechteausweitung in älteren Windows-Versionen mithilfe des Chrome-Browsers implementiert wurde.
Microsoft hat die Informationen noch nicht kommentiert, daher ist unklar, wann der Patch erscheinen wird. Es wird erwartet, dass in den kommenden Tagen eine offizielle Stellungnahme aus Redmond eintrifft, wir können also nur abwarten.
Source: 3dnews.ru