Windowsis uus haavatavuste seeria, mis võimaldab juurdepääsu süsteemile. Pseudonüümi SandBoxEscaper all olnud kasutaja esitas korraga kolm viga. Esimene võimaldab teil ülesannete ajakava abil süsteemi kasutajaõigusi suurendada. Volitatud kasutajal on võimalik süsteemiõiguste õigusi suurendada.
Teine viga mõjutab Windowsi veateate teenust. See võimaldab ründajatel seda kasutada failide muutmiseks, mis on tavaliselt kättesaamatud. Lõpuks kasutab kolmas ärakasutamine Internet Explorer 11 haavatavust. Seda saab kasutada JavaScripti koodi käivitamiseks tavapärasest kõrgemate õigustega.
Ja kuigi kõik need ärakasutamised nõuavad otsest juurdepääsu arvutile, on vigade olemasolu murettekitav. Need kujutavad endast erilist ohtu, kui kasutajast saab andmepüügi või muude sarnaste võrgupettuste meetodite ohver.
Märgitakse, et ärakasutamiste sõltumatu testimine näitas, et need töötavad OS-i 32- ja 64-bitistes versioonides. Meenutagem, et märtsis teatas Google, et Windowsi vanemates versioonides rakendati Chrome'i brauseri abil privileegide eskalatsiooni haavatavus.
Microsoft pole seda teavet veel kommenteerinud, mistõttu on ebaselge, millal plaaster ilmub. Eeldatavasti saabub Redmondi ametlik avaldus lähipäevil, nii et me ei saa teha muud, kui oodata.
Allikas: 3dnews.ru