Windowsの場合 システムへのアクセスを可能にする一連の新しい脆弱性。 SandBoxEscaper という仮名を持つユーザーが、一度に XNUMX つの欠陥に対するエクスプロイトを提示しました。 XNUMX つ目は、タスク スケジューラを使用してシステム内のユーザー権限を増やすことができます。 許可されたユーザーの場合、システム権限に対する権限を増やすことができます。
11 番目の欠陥は、Windows エラー報告サービスに影響を与えます。 これにより、攻撃者はこれを使用して、通常はアクセスできないファイルを変更することができます。 最後に、XNUMX 番目のエクスプロイトは Internet Explorer XNUMX の脆弱性を利用します。これを使用すると、通常よりも高いレベルの特権で JavaScript コードを実行できます。
これらすべてのエクスプロイトには PC への直接アクセスが必要ですが、欠陥が存在するという事実そのものが憂慮すべきことです。 これらは、ユーザーがフィッシングまたはその他の同様のオンライン詐欺の被害者になった場合に特に危険をもたらします。
エクスプロイトの独立したテストにより、これらのエクスプロイトが 32 ビット バージョンと 64 ビット バージョンの OS で動作することが示されたことに注意してください。 XNUMX 月に Google が、古いバージョンの Windows の権限昇格の脆弱性が Chrome ブラウザを使用して実装されたと報告したことを思い出してください。
Microsoft はこの情報についてまだコメントしていないため、パッチがいつ公開されるかは不明です。 近日中にレドモンドからの公式声明が届くと予想されており、我々は待つしかない。
出所: 3dnews.ru