Windowsissa
Toinen virhe vaikuttaa Windowsin virheraportointipalveluun. Tämän ansiosta hyökkääjät voivat käyttää sitä muokatakseen tiedostoja, joihin ei yleensä pääse käsiksi. Lopuksi kolmas hyväksikäyttö hyödyntää Internet Explorer 11:n haavoittuvuutta. Sitä voidaan käyttää JavaScript-koodin suorittamiseen tavallista korkeammilla käyttöoikeuksilla.
Ja vaikka kaikki nämä hyväksikäytöt vaativat suoran pääsyn tietokoneeseen, puutteiden olemassaolo on hälyttävä. Ne muodostavat erityisen vaaran, jos käyttäjä joutuu tietojenkalastelun tai muiden vastaavien verkkopetosmenetelmien uhriksi.
On huomattava, että hyväksikäyttöjen riippumaton testaus osoitti, että ne toimivat käyttöjärjestelmän 32- ja 64-bittisissä versioissa. Muistakaamme, että Google ilmoitti maaliskuussa, että Windows-käyttöoikeuksien eskalaatiohaavoittuvuus toteutettiin Chrome-selaimella.
Microsoft ei ole vielä kommentoinut tietoja, joten on epäselvää, milloin korjaustiedosto ilmestyy. Redmondin virallisen lausunnon odotetaan saapuvan lähipäivinä, joten voimme vain odottaa.
Lähde: 3dnews.ru