En Windows unha nova serie de vulnerabilidades que permite o acceso ao sistema. Un usuario baixo o pseudónimo de SandBoxEscaper presentou exploits para tres fallos á vez. O primeiro permítelle aumentar os privilexios de usuario no sistema mediante o programador de tarefas. Para un usuario autorizado, é posible aumentar os dereitos dos dereitos do sistema.
O segundo fallo afecta ao servizo de informes de erros de Windows. Isto permite aos atacantes usalo para modificar ficheiros que normalmente son inaccesibles. Finalmente, o terceiro exploit aproveita unha vulnerabilidade de Internet Explorer 11. Pódese empregar para executar código JavaScript cun nivel de privilexios superior ao habitual.
E aínda que todas estas fazañas requiren un acceso directo ao PC, o feito mesmo da existencia de fallos é alarmante. Supoñen un perigo particular se o usuario é vítima de phishing ou doutros métodos similares de fraude en liña.
Nótase que as probas independentes dos exploits demostraron que funcionan en versións de 32 e 64 bits do sistema operativo. Lembremos que en marzo, Google informou de que se implementou unha vulnerabilidade de escalada de privilexios en versións antigas de Windows mediante o navegador Chrome.
Microsoft aínda non comentou a información, polo que non está claro cando aparecerá o parche. Espérase que nos próximos días chegue un comunicado oficial de Redmond, polo que o único que podemos facer é esperar.
Fonte: 3dnews.ru