В Windows Հայտնաբերվել են նոր խոցելիություններ, որոնք թույլ են տալիս համակարգում արտոնությունների էսկալացիա։

В Windows հայտնաբերվել է խոցելիությունների նոր շարք, որը թույլ է տալիս մուտք գործել համակարգ: SandBoxEscaper կեղծանունով օգտատերը ներկայացրել է միանգամից երեք թերություն: Առաջինը թույլ է տալիս ավելացնել օգտատերերի արտոնությունները համակարգում՝ օգտագործելով առաջադրանքների ժամանակացույցը: Լիազորված օգտագործողի համար հնարավոր է ավելացնել համակարգի իրավունքների իրավունքները:

В Windows Հայտնաբերվել են նոր խոցելիություններ, որոնք թույլ են տալիս համակարգում արտոնությունների էսկալացիա։

Երկրորդ թերությունը ազդում է սխալների մասին հաղորդման ծառայության վրա WindowsՍա թույլ է տալիս հարձակվողներին օգտագործել այն՝ սովորաբար անհասանելի ֆայլերը փոփոխելու համար: Վերջապես, երրորդ շահագործումը շահագործում է Internet Explorer 11-ի խոցելիությունը: Այն թույլ է տալիս JavaScript կոդը կատարել բարձրացված արտոնություններով:

Եվ չնայած այս բոլոր շահագործումները պահանջում են ուղղակի մուտք դեպի համակարգիչ, թերությունների առկայության փաստը տագնապալի է: Դրանք հատուկ վտանգ են ներկայացնում, եթե օգտատերը դառնում է ֆիշինգի կամ առցանց խարդախության այլ նմանատիպ մեթոդների զոհ:

Նաև նշվում է, որ շահագործումների անկախ փորձարկումները ցույց են տվել, որ դրանք աշխատում են օպերացիոն համակարգի և՛ 32-բիթային, և՛ 64-բիթային տարբերակներում: Հիշեցնենք, որ Google-ը դեռևս մարտ ամսին հայտնել էր, որ արտոնությունների էսկալացիայի խոցելիություն գոյություն ունի հին տարբերակներում: Windows, իրականացվել է Chrome զննարկչի միջոցով։

Microsoft-ը դեռ չի մեկնաբանել տեղեկությունը, ուստի պարզ չէ, թե երբ կհայտնվի կարկատելը: Ակնկալվում է, որ մոտ օրերս Ռեդմոնդից պաշտոնական հաղորդագրություն կհայտնվի, ուստի մեզ մնում է միայն սպասել:



Source: 3dnews.ru
Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster