Ing Windows seri anyar saka kerentanan sing ngidini akses menyang sistem. Pangguna nganggo jeneng samaran SandBoxEscaper nampilake eksploitasi kanggo telung cacat sekaligus. Pisanan ngidini sampeyan nambah hak istimewa pangguna ing sistem nggunakake panjadwal tugas. Kanggo pangguna sing sah, bisa nambah hak kanggo hak sistem.
Cacat kapindho mengaruhi layanan laporan kesalahan Windows. Iki ngidini panyerang nggunakake kanggo ngowahi file sing biasane ora bisa diakses. Pungkasan, eksploitasi katelu njupuk kauntungan saka kerentanan ing Internet Explorer 11. Bisa digunakake kanggo nglakokake kode JavaScript kanthi tingkat hak istimewa sing luwih dhuwur tinimbang biasane.
Lan sanajan kabeh eksploitasi kasebut mbutuhake akses langsung menyang PC, kasunyatane ana cacat kasebut nguwatirake. Iki nyebabake bebaya tartamtu yen pangguna dadi korban phishing utawa cara penipuan online liyane sing padha.
Kacathet yen tes independen saka eksploitasi nuduhake yen bisa digunakake ing versi OS 32-bit lan 64-bit. Elinga yen ing wulan Maret, Google nglaporake manawa kerentanan eskalasi hak istimewa ing versi Windows lawas ditindakake nggunakake browser Chrome.
Microsoft durung menehi komentar babagan informasi kasebut, mula ora jelas kapan patch kasebut bakal katon. Dikarepake manawa ana pratelan resmi saka Redmond bakal teka ing dina-dina sing bakal teka, mula kita mung ngenteni.
Source: 3dnews.ru