Windows-ում խոցելիությունների նոր շարք, որը թույլ է տալիս մուտք գործել համակարգ: SandBoxEscaper կեղծանունով օգտատերը ներկայացրել է միանգամից երեք թերություն: Առաջինը թույլ է տալիս ավելացնել օգտատերերի արտոնությունները համակարգում՝ օգտագործելով առաջադրանքների ժամանակացույցը: Լիազորված օգտագործողի համար հնարավոր է ավելացնել համակարգի իրավունքների իրավունքները:
Երկրորդ թերությունն ազդում է Windows-ի սխալների հաղորդման ծառայության վրա: Սա թույլ է տալիս հարձակվողներին օգտագործել այն՝ փոփոխելու այն ֆայլերը, որոնք սովորաբար անհասանելի են: Վերջապես, երրորդ շահագործումն օգտվում է Internet Explorer 11-ի խոցելիությունից: Այն կարող է օգտագործվել սովորականից ավելի բարձր արտոնություններով JavaScript կոդը գործարկելու համար:
Եվ չնայած այս բոլոր շահագործումները պահանջում են ուղղակի մուտք դեպի համակարգիչ, թերությունների առկայության փաստը տագնապալի է: Դրանք հատուկ վտանգ են ներկայացնում, եթե օգտատերը դառնում է ֆիշինգի կամ առցանց խարդախության այլ նմանատիպ մեթոդների զոհ:
Նշվում է, որ էքսպլոիթների անկախ փորձարկումը ցույց է տվել, որ դրանք աշխատում են ՕՀ-ի 32-բիթանոց և 64-բիթանոց տարբերակներում։ Հիշենք, որ դեռ մարտին Google-ը հայտնել էր, որ Windows-ի հին տարբերակներում արտոնությունների ընդլայնման խոցելիությունը ներդրվել է Chrome բրաուզերի միջոցով:
Microsoft-ը դեռ չի մեկնաբանել տեղեկությունը, ուստի պարզ չէ, թե երբ կհայտնվի կարկատելը: Ակնկալվում է, որ մոտ օրերս Ռեդմոնդից պաշտոնական հաղորդագրություն կհայտնվի, ուստի մեզ մնում է միայն սպասել:
Source: 3dnews.ru