Windows rendszeren a rendszerhez való hozzáférést lehetővé tévő új biztonsági rések sorozata. A SandBoxEscaper fedőnevű felhasználó egyszerre három hibát mutatott be. Az első lehetővé teszi a felhasználói jogosultságok növelését a rendszerben a feladatütemező segítségével. Egy jogosult felhasználó számára lehetőség van a rendszerjogosultságok növelésére.
A második hiba a Windows hibajelentési szolgáltatását érinti. Ez lehetővé teszi a támadók számára, hogy módosítsák azokat a fájlokat, amelyek általában nem érhetők el. Végül a harmadik exploit az Internet Explorer 11 sebezhetőségét használja ki. A JavaScript-kód a szokásosnál magasabb szintű jogosultságokkal hajtható végre.
És bár mindezen kihasználások közvetlen hozzáférést igényelnek a számítógéphez, a hibák létezésének ténye riasztó. Különös veszélyt jelentenek, ha a felhasználó adathalászat vagy más hasonló online csalási módszer áldozatává válik.
Meg kell jegyezni, hogy az exploitok független tesztelése azt mutatta, hogy működnek az operációs rendszer 32 bites és 64 bites verzióiban. Emlékezzünk arra, hogy még márciusban a Google arról számolt be, hogy a Windows régebbi verzióiban a Chrome böngésző segítségével egy jogosultság-kiterjesztési biztonsági rést implementáltak.
A Microsoft egyelőre nem kommentálta az információkat, így nem tudni, mikor jelenik meg a javítás. Várhatóan a napokban érkezik meg a hivatalos közlemény Redmondból, így nincs más dolgunk, mint várni.
Forrás: 3dnews.ru