Sous Windows une nouvelle série de vulnérabilités qui permet d'accéder au système. Un utilisateur sous le pseudonyme de SandBoxEscaper a présenté des exploits pour trois failles à la fois. Le premier vous permet d'augmenter les privilèges des utilisateurs dans le système à l'aide du planificateur de tâches. Pour un utilisateur autorisé, il est possible d'augmenter les droits sur les droits système.
La deuxième faille affecte le service de rapport d'erreurs Windows. Cela permet aux attaquants de l'utiliser pour modifier des fichiers normalement inaccessibles. Enfin, le troisième exploit profite d'une vulnérabilité d'Internet Explorer 11. Il peut être utilisé pour exécuter du code JavaScript avec un niveau de privilèges plus élevé que d'habitude.
Et bien que tous ces exploits nécessitent un accès direct au PC, le simple fait de l’existence de failles est alarmant. Ils présentent un danger particulier si l'utilisateur est victime de phishing ou d'autres méthodes similaires de fraude en ligne.
Il est à noter que des tests indépendants des exploits ont montré qu'ils fonctionnent dans les versions 32 bits et 64 bits du système d'exploitation. Rappelons qu'en mars dernier, Google avait signalé qu'une vulnérabilité d'élévation de privilèges dans les anciennes versions de Windows avait été implémentée à l'aide du navigateur Chrome.
Microsoft n'a pas encore commenté l'information, on ne sait donc pas quand le correctif apparaîtra. On s’attend à ce qu’une déclaration officielle de Redmond arrive dans les prochains jours, donc tout ce que nous pouvons faire est d’attendre.
Source: 3dnews.ru