Na Windowsima nova serija ranjivosti koja omogućuje pristup sustavu. Korisnik pod pseudonimom SandBoxEscaper predstavio je exploite za tri greške odjednom. Prvi vam omogućuje povećanje korisničkih privilegija u sustavu pomoću planera zadataka. Za ovlaštenog korisnika moguće je povećati prava na sistemska prava.
Drugi nedostatak utječe na Windows servis za prijavu pogrešaka. To omogućuje napadačima da ga koriste za izmjenu datoteka koje su inače nedostupne. Konačno, treći exploit iskorištava ranjivost u Internet Exploreru 11. Može se koristiti za izvršavanje JavaScript koda s višom razinom privilegija od uobičajene.
I iako svi ovi exploiti zahtijevaju izravan pristup računalu, sama činjenica postojanja nedostataka je alarmantna. Posebnu opasnost predstavljaju ako korisnik postane žrtva phishinga ili drugih sličnih metoda online prijevare.
Napominje se da je neovisno testiranje exploita pokazalo da oni rade u 32-bitnim i 64-bitnim verzijama OS-a. Prisjetimo se da je još u ožujku Google izvijestio da je ranjivost eskalacije privilegija u starijim verzijama Windowsa implementirana pomoću preglednika Chrome.
Microsoft još nije komentirao informaciju pa je nejasno kada će se zakrpa pojaviti. Očekuje se da će službeno priopćenje iz Redmonda stići u narednim danima, tako da nam preostaje samo čekati.
Izvor: 3dnews.ru