Sur Vindozo nova serio de vundeblecoj, kiuj permesas aliron al la sistemo. Uzanto sub la pseŭdonimo SandBoxEscaper prezentis atingojn por tri difektoj samtempe. La unua permesas pliigi uzantajn privilegiojn en la sistemo uzante la taskoplanilon. Por rajtigita uzanto, eblas pliigi rajtojn al sistemaj rajtoj.
La dua difekto influas la Vindozan erarraportan servon. Ĉi tio permesas al atakantoj uzi ĝin por modifi dosierojn, kiuj estas normale nealireblaj. Fine, la tria ekspluato utiligas vundeblecon en Internet Explorer 11. Ĝi povas esti uzata por ekzekuti JavaScript-kodon kun pli alta nivelo de privilegioj ol kutime.
Kaj kvankam ĉiuj ĉi tiuj heroaĵoj postulas rektan aliron al la komputilo, la fakto mem de la ekzisto de difektoj estas alarma. Ili prezentas apartan danĝeron se la uzanto fariĝas viktimo de phishing aŭ aliaj similaj metodoj de interreta fraŭdo.
Oni rimarkas, ke sendependaj provoj de la ekspluataĵoj montris, ke ili funkcias en 32-bitaj kaj 64-bitaj versioj de la OS. Ni memoru, ke en marto, Guglo raportis, ke privilegia eskalada vundebleco en pli malnovaj versioj de Vindozo estis efektivigita per la Chrome-retumilo.
Mikrosofto ankoraŭ ne komentis la informojn, do estas neklare kiam la diakilo aperos. Estas atendite, ke oficiala deklaro de Redmond alvenos en la venontaj tagoj, do ĉio, kion ni povas fari, estas atendi.
fonto: 3dnews.ru