Windows жүйесінде жүйеге қол жеткізуге мүмкіндік беретін осалдықтардың жаңа сериясы. SandBoxEscaper лақап атымен пайдаланушы бірден үш ақауға эксплуаттарды ұсынды. Біріншісі тапсырмаларды жоспарлаушы арқылы жүйеде пайдаланушы артықшылықтарын арттыруға мүмкіндік береді. Уәкілетті пайдаланушы үшін жүйе құқықтарына құқықтарды арттыруға болады.
Екінші ақау Windows қате туралы есеп беру қызметіне әсер етеді. Бұл шабуылдаушыларға оны әдетте қол жетімсіз файлдарды өзгерту үшін пайдалануға мүмкіндік береді. Соңында, үшінші эксплойт Internet Explorer 11-дегі осалдықтың артықшылығын пайдаланады. Оны әдеттегіден жоғары артықшылықтар деңгейімен JavaScript кодын орындау үшін пайдалануға болады.
Осы эксплуаттардың барлығы ДК-ге тікелей қол жеткізуді қажет етсе де, кемшіліктердің бар екендігінің өзі алаңдатады. Пайдаланушы фишингтің немесе онлайн алаяқтықтың басқа ұқсас әдістерінің құрбаны болса, олар ерекше қауіп төндіреді.
Эксплойттерді тәуелсіз тестілеу олардың ОЖ-ның 32 биттік және 64 биттік нұсқаларында жұмыс істейтінін көрсеткені атап өтілді. Еске салайық, наурыз айында Google компаниясы Windows жүйесінің ескі нұсқаларында артықшылықты арттыру осалдығы Chrome браузері арқылы жүзеге асырылғанын хабарлады.
Microsoft әлі ақпаратқа түсініктеме берген жоқ, сондықтан патч қашан пайда болатыны белгісіз. Алдағы күндері Редмондтың ресми мәлімдемесі келеді деп күтілуде, сондықтан біз күте аламыз.
Ақпарат көзі: 3dnews.ru