En Windows
O segundo fallo afecta ao servizo de informes de erros de Windows. Isto permite aos atacantes usalo para modificar ficheiros que normalmente son inaccesibles. Finalmente, o terceiro exploit aproveita unha vulnerabilidade de Internet Explorer 11. Pódese empregar para executar código JavaScript cun nivel de privilexios superior ao habitual.
E aínda que todas estas fazañas requiren un acceso directo ao PC, o feito mesmo da existencia de fallos é alarmante. Supoñen un perigo particular se o usuario é vítima de phishing ou doutros métodos similares de fraude en liña.
Nótase que as probas independentes dos exploits demostraron que funcionan en versións de 32 e 64 bits do sistema operativo. Lembremos que en marzo, Google informou de que se implementou unha vulnerabilidade de escalada de privilexios en versións antigas de Windows mediante o navegador Chrome.
Microsoft aínda non comentou a información, polo que non está claro cando aparecerá o parche. Espérase que nos próximos días chegue un comunicado oficial de Redmond, polo que o único que podemos facer é esperar.
Fonte: 3dnews.ru