Sou Windows yon nouvo seri frajilite ki pèmèt aksè nan sistèm nan. Yon itilizatè anba psedonim SandBoxEscaper prezante exploit pou twa defo nan yon fwa. Premye a pèmèt ou ogmante privilèj itilizatè yo nan sistèm nan lè l sèvi avèk planifikatè travay la. Pou yon itilizatè otorize, li posib pou ogmante dwa yo nan sistèm yo.
Dezyèm defo a afekte sèvis rapò erè Windows la. Sa a pèmèt atakè yo sèvi ak li pou modifye dosye ki nòmalman aksesib. Finalman, twazyèm eksplwatasyon an pran avantaj de yon vilnerabilite nan Internet Explorer 11. Li ka itilize pou egzekite kòd JavaScript ak yon nivo privilèj ki pi wo pase nòmal.
Ak byenke tout exploit sa yo mande pou aksè dirèk nan PC a, reyalite a menm nan egzistans la nan defo se alarmant. Yo poze yon danje patikilye si itilizatè a vin viktim èskrokri oswa lòt metòd menm jan an nan fwod sou entènèt.
Li te note ke tès endepandan nan eksplwatasyon yo te montre ke yo travay nan vèsyon 32-bit ak 64-bit nan eksplwatasyon an. Ann sonje ke tounen nan mwa mas, Google te rapòte ke yon vilnerabilite eskalasyon privilèj nan ansyen vèsyon Windows yo te aplike lè l sèvi avèk navigatè a Chrome.
Microsoft poko fè kòmantè sou enfòmasyon an, kidonk li pa klè ki lè patch la ap parèt. Li espere ke yon deklarasyon ofisyèl ki soti nan Redmond pral rive nan jou kap vini yo, kidonk tout sa nou ka fè se tann.
Sous: 3dnews.ru