В Windows Novaj vundeblecoj estis malkovritaj, kiuj ebligas privilegian eskaladon en la sistemo.

В Windows malkovrita nova serio de vundeblecoj, kiuj permesas aliron al la sistemo. Uzanto sub la pseŭdonimo SandBoxEscaper prezentis atingojn por tri difektoj samtempe. La unua permesas pliigi uzantajn privilegiojn en la sistemo uzante la taskoplanilon. Por rajtigita uzanto, eblas pliigi rajtojn al sistemaj rajtoj.

В Windows Novaj vundeblecoj estis malkovritaj, kiuj ebligas privilegian eskaladon en la sistemo.

La dua difekto influas la erar-raportan servon en WindowsTio permesas al atakantoj uzi ĝin por modifi dosierojn, kiuj normale estas neatingeblaj. Fine, la tria ekspluato ekspluatas vundeblecon en Internet Explorer 11. Ĝi permesas efektivigi JavaScript-kodon kun pli altaj privilegioj.

Kaj kvankam ĉiuj ĉi tiuj heroaĵoj postulas rektan aliron al la komputilo, la fakto mem de la ekzisto de difektoj estas alarma. Ili prezentas apartan danĝeron se la uzanto fariĝas viktimo de phishing aŭ aliaj similaj metodoj de interreta fraŭdo.

Ankaŭ notiĝas, ke sendependa testado de la ekspluatoj montris, ke ili funkcias en kaj 32-bitaj kaj 64-bitaj versioj de la operaciumo. Kiel memorigilo, Google raportis en marto, ke vundebleco pri privilegia eskalado ekzistis en pli malnovaj versioj. Windows, estis efektivigita per la retumilo Chrome.

Mikrosofto ankoraŭ ne komentis la informojn, do estas neklare kiam la diakilo aperos. Estas atendite, ke oficiala deklaro de Redmond alvenos en la venontaj tagoj, do ĉio, kion ni povas fari, estas atendi.



fonto: 3dnews.ru
Aĉetu fidindan gastigadon por retejoj kun DDoS-protekto, VPS-VDS-serviloj 🔥 Aĉetu fidindan retejan gastigadon kun DDoS-protekto, VPS VDS-servilojn | ProHoster