در ویندوز یک سری جدید از آسیب پذیری ها که امکان دسترسی به سیستم را فراهم می کند. کاربری با نام مستعار SandBoxEscaper برای سه نقص به طور همزمان استفاده کرد. اولین مورد به شما امکان می دهد با استفاده از زمانبندی کار، امتیازات کاربر را در سیستم افزایش دهید. برای یک کاربر مجاز، امکان افزایش حقوق حقوق سیستم وجود دارد.
نقص دوم بر سرویس گزارش خطای ویندوز تأثیر می گذارد. این به مهاجمان اجازه می دهد تا از آن برای اصلاح فایل هایی که معمولاً غیرقابل دسترسی هستند استفاده کنند. در نهایت، سومین اکسپلویت از یک آسیبپذیری در اینترنت اکسپلورر 11 بهره میبرد. میتوان از آن برای اجرای کد جاوا اسکریپت با سطح بالاتری از امتیازات نسبت به معمول استفاده کرد.
و اگرچه همه این اکسپلویت ها نیاز به دسترسی مستقیم به رایانه شخصی دارند، واقعیت وجود نقص ها هشدار دهنده است. اگر کاربر قربانی فیشینگ یا سایر روش های مشابه کلاهبرداری آنلاین شود، آنها خطر خاصی را ایجاد می کنند.
خاطرنشان می شود که آزمایش مستقل اکسپلویت ها نشان داد که آنها در نسخه های 32 بیتی و 64 بیتی سیستم عامل کار می کنند. به یاد داشته باشید که در ماه مارس، گوگل گزارش داد که یک آسیبپذیری افزایش امتیاز در نسخههای قدیمیتر ویندوز با استفاده از مرورگر کروم پیادهسازی شده است.
مایکروسافت هنوز در مورد این اطلاعات اظهار نظر نکرده است، بنابراین مشخص نیست که این وصله چه زمانی ظاهر می شود. انتظار میرود که طی روزهای آینده بیانیهای رسمی از سوی ردموند منتشر شود، بنابراین تنها کاری که میتوانیم انجام دهیم این است که منتظر بمانیم.
منبع: 3dnews.ru