В Windows یک سری جدید از آسیب پذیری ها که امکان دسترسی به سیستم را فراهم می کند. کاربری با نام مستعار SandBoxEscaper برای سه نقص به طور همزمان استفاده کرد. اولین مورد به شما امکان می دهد با استفاده از زمانبندی کار، امتیازات کاربر را در سیستم افزایش دهید. برای یک کاربر مجاز، امکان افزایش حقوق حقوق سیستم وجود دارد.
Вторая брешь затрагивает службу отчётов об ошибках в Windows. Это позволяет злоумышленникам использовать её для изменения файлов, которые обычно недоступны. Наконец, третий эксплойт использует уязвимость в Internet Explorer 11. С его помощью можно выполнять код на JavaScript с более высоким уровнем привилегий, чем обычно.
و اگرچه همه این اکسپلویت ها نیاز به دسترسی مستقیم به رایانه شخصی دارند، واقعیت وجود نقص ها هشدار دهنده است. اگر کاربر قربانی فیشینگ یا سایر روش های مشابه کلاهبرداری آنلاین شود، آنها خطر خاصی را ایجاد می کنند.
При этом отмечается, что независимая проверка эксплойтов показала, что они работают в 32-битной и 64-битной версиях ОС. Напомним, ещё в марте Google сообщала, что уязвимость, связанная с повышением привилегий в более старых версиях Windows, была реализована с помощью браузера Chrome.
مایکروسافت هنوز در مورد این اطلاعات اظهار نظر نکرده است، بنابراین مشخص نیست که این وصله چه زمانی ظاهر می شود. انتظار میرود که طی روزهای آینده بیانیهای رسمی از سوی ردموند منتشر شود، بنابراین تنها کاری که میتوانیم انجام دهیم این است که منتظر بمانیم.
منبع: 3dnews.ru
