Á Windows ný röð veikleika sem gerir aðgang að kerfinu. Notandi undir dulnefninu SandBoxEscaper kynnti hetjudáð fyrir þrjá galla í einu. Sú fyrsta gerir þér kleift að auka notendaréttindi í kerfinu með því að nota verkefnaáætlunina. Fyrir viðurkenndan notanda er hægt að auka réttindi til kerfisréttinda.
Annar gallinn hefur áhrif á Windows villutilkynningarþjónustuna. Þetta gerir árásarmönnum kleift að nota það til að breyta skrám sem eru venjulega óaðgengilegar. Að lokum nýtir þriðja hetjudáðinn sér veikleika í Internet Explorer 11. Það er hægt að nota til að keyra JavaScript kóða með hærra réttindastigi en venjulega.
Og þó að öll þessi hetjudáð krefjist beins aðgangs að tölvunni, þá er staðreyndin um tilvist galla skelfileg. Sérstök hætta stafar af þeim ef notandinn verður fórnarlamb vefveiða eða annarra svipaðra aðferða við netsvik.
Það er tekið fram að óháð prófun á hetjudáðunum sýndi að þau virka í 32-bita og 64-bita útgáfum af stýrikerfinu. Við skulum muna að aftur í mars tilkynnti Google að varnarleysi í eldri útgáfum af Windows hafi verið útfært með því að nota Chrome vafra.
Microsoft hefur ekki enn tjáð sig um upplýsingarnar og því er óljóst hvenær plásturinn mun birtast. Gert er ráð fyrir að opinber yfirlýsing frá Redmond berist á næstu dögum, svo það eina sem við getum gert er að bíða.
Heimild: 3dnews.ru