Windowsissa uusi sarja haavoittuvuuksia, jotka mahdollistavat pääsyn järjestelmään. Pseudonyyminä SandBoxEscaper käyttänyt käyttäjä esitti hyväksikäyttöä kolmeen virheeseen kerralla. Ensimmäisen avulla voit lisätä järjestelmän käyttäjien oikeuksia tehtävän ajastimen avulla. Valtuutetulle käyttäjälle on mahdollista lisätä oikeuksia järjestelmäoikeuksiin.
Toinen virhe vaikuttaa Windowsin virheraportointipalveluun. Tämän ansiosta hyökkääjät voivat käyttää sitä muokatakseen tiedostoja, joihin ei yleensä pääse käsiksi. Lopuksi kolmas hyväksikäyttö hyödyntää Internet Explorer 11:n haavoittuvuutta. Sitä voidaan käyttää JavaScript-koodin suorittamiseen tavallista korkeammilla käyttöoikeuksilla.
Ja vaikka kaikki nämä hyväksikäytöt vaativat suoran pääsyn tietokoneeseen, puutteiden olemassaolo on hälyttävä. Ne muodostavat erityisen vaaran, jos käyttäjä joutuu tietojenkalastelun tai muiden vastaavien verkkopetosmenetelmien uhriksi.
On huomattava, että hyväksikäyttöjen riippumaton testaus osoitti, että ne toimivat käyttöjärjestelmän 32- ja 64-bittisissä versioissa. Muistakaamme, että Google ilmoitti maaliskuussa, että Windows-käyttöoikeuksien eskalaatiohaavoittuvuus toteutettiin Chrome-selaimella.
Microsoft ei ole vielä kommentoinut tietoja, joten on epäselvää, milloin korjaustiedosto ilmestyy. Redmondin virallisen lausunnon odotetaan saapuvan lähipäivinä, joten voimme vain odottaa.
Lähde: 3dnews.ru