В Windows խոցելիությունների նոր շարք, որը թույլ է տալիս մուտք գործել համակարգ: SandBoxEscaper կեղծանունով օգտատերը ներկայացրել է միանգամից երեք թերություն: Առաջինը թույլ է տալիս ավելացնել օգտատերերի արտոնությունները համակարգում՝ օգտագործելով առաջադրանքների ժամանակացույցը: Լիազորված օգտագործողի համար հնարավոր է ավելացնել համակարգի իրավունքների իրավունքները:

Երկրորդ թերությունը ազդում է սխալների մասին հաղորդման ծառայության վրա WindowsՍա թույլ է տալիս հարձակվողներին օգտագործել այն՝ սովորաբար անհասանելի ֆայլերը փոփոխելու համար: Վերջապես, երրորդ շահագործումը շահագործում է Internet Explorer 11-ի խոցելիությունը: Այն թույլ է տալիս JavaScript կոդը կատարել բարձրացված արտոնություններով:
Եվ չնայած այս բոլոր շահագործումները պահանջում են ուղղակի մուտք դեպի համակարգիչ, թերությունների առկայության փաստը տագնապալի է: Դրանք հատուկ վտանգ են ներկայացնում, եթե օգտատերը դառնում է ֆիշինգի կամ առցանց խարդախության այլ նմանատիպ մեթոդների զոհ:
Նաև նշվում է, որ շահագործումների անկախ փորձարկումները ցույց են տվել, որ դրանք աշխատում են օպերացիոն համակարգի և՛ 32-բիթային, և՛ 64-բիթային տարբերակներում: Հիշեցնենք, որ Google-ը դեռևս մարտ ամսին հայտնել էր, որ արտոնությունների էսկալացիայի խոցելիություն գոյություն ունի հին տարբերակներում: Windows, իրականացվել է Chrome զննարկչի միջոցով։
Microsoft-ը դեռ չի մեկնաբանել տեղեկությունը, ուստի պարզ չէ, թե երբ կհայտնվի կարկատելը: Ակնկալվում է, որ մոտ օրերս Ռեդմոնդից պաշտոնական հաղորդագրություն կհայտնվի, ուստի մեզ մնում է միայն սպասել:
Source: 3dnews.ru
