В Windows жүйеге қол жеткізуге мүмкіндік беретін осалдықтардың жаңа сериясы. SandBoxEscaper лақап атымен пайдаланушы бірден үш ақауға эксплуаттарды ұсынды. Біріншісі тапсырмаларды жоспарлаушы арқылы жүйеде пайдаланушы артықшылықтарын арттыруға мүмкіндік береді. Уәкілетті пайдаланушы үшін жүйе құқықтарына құқықтарды арттыруға болады.
Екінші кемшілік қате туралы хабарлау қызметіне әсер етеді WindowsБұл шабуылдаушыларға оны әдетте қол жетімсіз файлдарды өзгерту үшін пайдалануға мүмкіндік береді. Соңында, үшінші эксплойт Internet Explorer 11 осалдықты пайдаланады. Ол JavaScript кодын жоғары құқықтармен орындауға мүмкіндік береді.
Осы эксплуаттардың барлығы ДК-ге тікелей қол жеткізуді қажет етсе де, кемшіліктердің бар екендігінің өзі алаңдатады. Пайдаланушы фишингтің немесе онлайн алаяқтықтың басқа ұқсас әдістерінің құрбаны болса, олар ерекше қауіп төндіреді.
Сондай-ақ, эксплойттарды тәуелсіз тестілеу олардың ОС-тың 32-биттік және 64-биттік нұсқаларында жұмыс істейтінін көрсетті. Естеріңізге сала кетейік, Google наурыз айында ескі нұсқаларында артықшылықтардың артуының осалдығы бар екенін хабарлаған болатын. Windows, Chrome браузері арқылы жүзеге асырылды.
Microsoft әлі ақпаратқа түсініктеме берген жоқ, сондықтан патч қашан пайда болатыны белгісіз. Алдағы күндері Редмондтың ресми мәлімдемесі келеді деп күтілуде, сондықтан біз күте аламыз.
Ақпарат көзі: 3dnews.ru
