Windowsの場合
11 番目の欠陥は、Windows エラー報告サービスに影響を与えます。 これにより、攻撃者はこれを使用して、通常はアクセスできないファイルを変更することができます。 最後に、XNUMX 番目のエクスプロイトは Internet Explorer XNUMX の脆弱性を利用します。これを使用すると、通常よりも高いレベルの特権で JavaScript コードを実行できます。
これらすべてのエクスプロイトには PC への直接アクセスが必要ですが、欠陥が存在するという事実そのものが憂慮すべきことです。 これらは、ユーザーがフィッシングまたはその他の同様のオンライン詐欺の被害者になった場合に特に危険をもたらします。
エクスプロイトの独立したテストにより、これらのエクスプロイトが 32 ビット バージョンと 64 ビット バージョンの OS で動作することが示されたことに注意してください。 XNUMX 月に Google が、古いバージョンの Windows の権限昇格の脆弱性が Chrome ブラウザを使用して実装されたと報告したことを思い出してください。
Microsoft はこの情報についてまだコメントしていないため、パッチがいつ公開されるかは不明です。 近日中にレドモンドからの公式声明が届くと予想されており、我々は待つしかない。
出所: 3dnews.ru