En Windows una nueva serie de vulnerabilidades que permite el acceso al sistema. Un usuario bajo el seudónimo SandBoxEscaper presentó exploits para tres fallos a la vez. El primero le permite aumentar los privilegios de usuario en el sistema utilizando el programador de tareas. Para un usuario autorizado, es posible aumentar los derechos a los derechos del sistema.
La segunda falla afecta al servicio de informes de errores de Windows. Esto permite a los atacantes usarlo para modificar archivos que normalmente son inaccesibles. Finalmente, el tercer exploit aprovecha una vulnerabilidad en Internet Explorer 11. Puede usarse para ejecutar código JavaScript con un nivel de privilegios más alto de lo habitual.
Y aunque todos estos exploits requieren acceso directo al PC, el hecho mismo de la existencia de fallos es alarmante. Suponen un peligro especial si el usuario es víctima de phishing u otros métodos similares de fraude en línea.
Cabe señalar que las pruebas independientes de los exploits mostraron que funcionan en versiones del sistema operativo de 32 y 64 bits. Recordemos que allá por marzo, Google informó que se implementó una vulnerabilidad de escalada de privilegios en versiones anteriores de Windows utilizando el navegador Chrome.
Microsoft aún no ha comentado sobre la información, por lo que no está claro cuándo aparecerá el parche. Se espera que en los próximos días llegue un comunicado oficial por parte de Redmond, así que solo nos queda esperar.
Fuente: 3dnews.ru