Windows-en sistemara sarbidea ahalbidetzen duen ahultasun sorta berri bat. SandBoxEscaper ezizenez pean dagoen erabiltzaile batek hiru akatsen ustiapenak aurkeztu zituen aldi berean. Lehenengoak sisteman erabiltzaile pribilegioak handitzeko aukera ematen du zereginen programatzailea erabiliz. Erabiltzaile baimendu batentzat, posible da eskubideak handitzea sistemarako.
Bigarren akatsak Windows-eko erroreen berri emateko zerbitzuari eragiten dio. Horri esker, erasotzaileek normalean eskuraezinak diren fitxategiak aldatzeko erabil dezakete. Azkenik, hirugarren ustiak Internet Explorer 11-en ahultasun bat aprobetxatzen du. JavaScript kodea ohi baino pribilegio maila handiagoarekin exekutatzeko erabil daiteke.
Eta ustiapen horiek guztiek PCrako sarbide zuzena behar badute ere, akatsen existentzia bera kezkagarria da. Arrisku berezia sortzen dute erabiltzailea phishing-aren edo lineako iruzurreren antzeko beste metodo batzuen biktima bihurtzen bada.
Azpimarratzen da ustiapenen proba independenteek erakutsi zutela 32 biteko eta 64 biteko sistema eragilearen bertsioetan funtzionatzen dutela. Gogora dezagun martxoan Google-k jakinarazi zuela Windows-en bertsio zaharretan pribilegioak igotzeko ahultasun bat ezarri zela Chrome arakatzailea erabiliz.
Microsoft-ek oraindik ez du informazioa komentatu, beraz, ez dago argi adabakia noiz agertuko den. Datozen egunetan Redmond-en adierazpen ofiziala iritsiko dela espero da, beraz, egin dezakegun guztia itxarotea da.
Iturria: 3dnews.ru