Στα Windows μια νέα σειρά τρωτών σημείων που επιτρέπει την πρόσβαση στο σύστημα. Ένας χρήστης με το ψευδώνυμο SandBoxEscaper παρουσίασε εκμεταλλεύσεις για τρία ελαττώματα ταυτόχρονα. Το πρώτο σάς επιτρέπει να αυξήσετε τα δικαιώματα χρήστη στο σύστημα χρησιμοποιώντας τον προγραμματιστή εργασιών. Για έναν εξουσιοδοτημένο χρήστη, είναι δυνατή η αύξηση των δικαιωμάτων στα δικαιώματα συστήματος.
Το δεύτερο ελάττωμα επηρεάζει την υπηρεσία αναφοράς σφαλμάτων των Windows. Αυτό επιτρέπει στους εισβολείς να το χρησιμοποιήσουν για να τροποποιήσουν αρχεία που συνήθως δεν είναι προσβάσιμα. Τέλος, το τρίτο exploit εκμεταλλεύεται μια ευπάθεια στον Internet Explorer 11. Μπορεί να χρησιμοποιηθεί για την εκτέλεση κώδικα JavaScript με υψηλότερο επίπεδο δικαιωμάτων από το συνηθισμένο.
Και παρόλο που όλα αυτά τα exploits απαιτούν άμεση πρόσβαση στον υπολογιστή, το ίδιο το γεγονός της ύπαρξης ελαττωμάτων είναι ανησυχητικό. Αποτελούν ιδιαίτερο κίνδυνο εάν ο χρήστης γίνει θύμα phishing ή άλλων παρόμοιων μεθόδων διαδικτυακής απάτης.
Σημειώνεται ότι η ανεξάρτητη δοκιμή των exploits έδειξε ότι λειτουργούν σε εκδόσεις 32-bit και 64-bit του λειτουργικού συστήματος. Ας θυμηθούμε ότι τον Μάρτιο, η Google ανέφερε ότι μια ευπάθεια κλιμάκωσης προνομίων σε παλαιότερες εκδόσεις των Windows εφαρμόστηκε χρησιμοποιώντας το πρόγραμμα περιήγησης Chrome.
Η Microsoft δεν έχει σχολιάσει ακόμη τις πληροφορίες, επομένως δεν είναι σαφές πότε θα εμφανιστεί η ενημέρωση κώδικα. Αναμένεται ότι τις επόμενες ημέρες θα έρθει επίσημη δήλωση από το Redmond, οπότε το μόνο που μπορούμε να κάνουμε είναι να περιμένουμε.
Πηγή: 3dnews.ru