In Windows eine neue Reihe von Sicherheitsanfälligkeiten, die den Zugriff auf das System ermöglichen. Der Nutzer mit dem Pseudonym SandBoxEscaper hat Exploits für drei Schwachstellen vorgestellt. Die erste ermöglicht es, die Benutzerrechte im System durch den Aufgabenplaner zu erhöhen. Ein autorisierter Benutzer hat die Möglichkeit, die Rechte auf Systemebene anzuheben.

Die zweite Schwachstelle betrifft den Windows-Fehlerberichterstattungsdienst. Dies erlaubt Angreifern, diese zu nutzen, um Dateien zu ändern, die normalerweise nicht zugänglich sind. Schließlich nutzt der dritte Exploit eine Schwachstelle in Internet Explorer 11. Damit können JavaScript-Code mit höheren Berechtigungen als üblich ausgeführt werden.
Und obwohl alle diese Exploits direkten Zugang zum PC erfordern, ist die bloße Existenz dieser Schwachstellen besorgniserregend. Besonders gefährlich wird es, wenn der Benutzer Opfer von Phishing oder ähnlichen Betrugsmaßnahmen im Internet wird.
Es wurde festgestellt, dass die unabhängige Überprüfung der Exploits zeigt, dass sie sowohl in 32-Bit- als auch in 64-Bit-Versionen des Betriebssystems funktionieren. Erinnern wir uns, dass Google bereits im März berichtet hat, dass eine Schwachstelle, die mit der Erhöhung von Berechtigungen in älteren Windows-Versionen verbunden ist, über den Chrome-Browser ausgenutzt wurde.
Microsoft hat die Informationen bisher nicht kommentiert, sodass unklar ist, wann der Patch erscheinen wird. Es wird erwartet, dass in den kommenden Tagen eine offizielle Erklärung aus Redmond kommt, also bleibt nur abzuwarten.
Quelle: 3dnews.ru
