Sou Windows новая серия уязвимостей, которая позволяет получать доступ к системе. Пользователь под псевдонимом SandBoxEscaper представил эксплойты сразу для трёх брешей. Первая позволяет повышать привилегии пользователя в системе, используя планировщик заданий. Для авторизованного пользователя есть возможность повысить права до системных.
Вторая брешь затрагивает службу отчётов об ошибках в Windows. Это позволяет злоумышленникам использовать её для изменения файлов, которые обычно недоступны. Наконец, третий эксплойт использует уязвимость в Internet Explorer 11. С его помощью можно выполнять код на JavaScript с более высоким уровнем привилегий, чем обычно.
И хотя все эти эксплойты требуют прямого доступа к ПК, сам факт наличие брешей настораживает. Особая опасность от них исходит, если пользователь становится жертвой фишинга или других подобных методов мошенничества в сети.
При этом отмечается, что независимая проверка эксплойтов показала, что они работают в 32-битной и 64-битной версиях ОС. Напомним, ещё в марте Google сообщала, что уязвимость, связанная с повышением привилегий в более старых версиях Windows, была реализована с помощью браузера Chrome.
В Microsoft пока не прокомментировали информацию, потому неясно, когда появится патч. Предполагается, что официальное заявление из Редмонда поступит в ближайшие дни, потому остаётся только ждать.
Sous: 3dnews.ru