Di Windows serangkaian kerentanan baru yang memungkinkan akses ke sistem. Seorang pengguna dengan nama samaran SandBoxEscaper menyajikan eksploitasi untuk tiga kelemahan sekaligus. Yang pertama memungkinkan Anda untuk meningkatkan hak pengguna dalam sistem menggunakan penjadwal tugas. Untuk pengguna yang berwenang, dimungkinkan untuk meningkatkan hak atas hak sistem.
Cacat kedua mempengaruhi layanan pelaporan kesalahan Windows. Hal ini memungkinkan penyerang menggunakannya untuk memodifikasi file yang biasanya tidak dapat diakses. Terakhir, eksploitasi ketiga memanfaatkan kerentanan di Internet Explorer 11. Eksploitasi ini dapat digunakan untuk mengeksekusi kode JavaScript dengan tingkat hak istimewa yang lebih tinggi dari biasanya.
Dan meskipun semua eksploitasi ini memerlukan akses langsung ke PC, fakta adanya kelemahan ini sangat mengkhawatirkan. Mereka menimbulkan bahaya tertentu jika pengguna menjadi korban phishing atau metode penipuan online serupa lainnya.
Perlu dicatat bahwa pengujian independen terhadap eksploitasi menunjukkan bahwa eksploitasi tersebut bekerja pada versi OS 32-bit dan 64-bit. Ingatlah bahwa pada bulan Maret, Google melaporkan bahwa kerentanan peningkatan hak istimewa di versi Windows yang lebih lama diterapkan menggunakan browser Chrome.
Microsoft belum mengomentari informasi tersebut, sehingga belum jelas kapan patch tersebut akan muncul. Pernyataan resmi dari Redmond diperkirakan akan tiba dalam beberapa hari mendatang, jadi yang bisa kita lakukan hanyalah menunggu.
Sumber: 3dnews.ru