Su Windows una nuova serie di vulnerabilità che consente l’accesso al sistema. Un utente con lo pseudonimo SandBoxEscaper ha presentato exploit per tre falle contemporaneamente. Il primo consente di aumentare i privilegi dell'utente nel sistema utilizzando l'utilità di pianificazione. Per un utente autorizzato, è possibile aumentare i diritti ai diritti di sistema.
Il secondo difetto riguarda il servizio di segnalazione errori di Windows. Ciò consente agli aggressori di utilizzarlo per modificare file normalmente inaccessibili. Infine, il terzo exploit sfrutta una vulnerabilità di Internet Explorer 11. Può essere utilizzato per eseguire codice JavaScript con un livello di privilegi più elevato del solito.
E sebbene tutti questi exploit richiedano l'accesso diretto al PC, il fatto stesso dell'esistenza di difetti è allarmante. Costituiscono un pericolo particolare se l'utente diventa vittima di phishing o di altri metodi simili di frode online.
Va notato che test indipendenti degli exploit hanno dimostrato che funzionano nelle versioni a 32 e 64 bit del sistema operativo. Ricordiamo che già a marzo Google aveva segnalato che una vulnerabilità legata all'escalation dei privilegi nelle versioni precedenti di Windows era stata implementata utilizzando il browser Chrome.
Microsoft non ha ancora commentato le informazioni, quindi non è chiaro quando apparirà la patch. Si prevede che nei prossimi giorni arrivi un comunicato ufficiale da parte di Redmond, quindi non ci resta che attendere.
Fonte: 3dnews.ru