В Windows тутумга кирүүгө мүмкүндүк берген аялуулардын жаңы сериясы. SandBoxEscaper псевдоними менен колдонуучу бир эле учурда үч кемчилик үчүн эксплуаттарды көрсөттү. Биринчиси, тапшырма пландоочу аркылуу системадагы колдонуучу артыкчылыктарын жогорулатууга мүмкүндүк берет. Ыйгарым укуктуу колдонуучу үчүн системага болгон укуктарды көбөйтүүгө болот.

Экинчи кемчилик ката жөнүндө кабарлоо кызматына таасир этет WindowsБул чабуулчуларга аны адатта жеткиликсиз файлдарды өзгөртүү үчүн колдонууга мүмкүндүк берет. Акырында, үчүнчү эксплойт Internet Explorer 11деги алсыздыкты пайдаланат. Ал JavaScript кодун жогорку артыкчылыктар менен аткарууга мүмкүндүк берет.
Жана бул эксплуатациялардын бардыгы компьютерге түздөн-түз кирүүнү талап кылса да, кемчиликтердин фактысынын өзү кооптондурат. Колдонуучу фишингдин же онлайн алдамчылыктын башка ушул сыяктуу ыкмаларынын курмандыгы болуп калса, алар өзгөчө коркунуч туудурат.
Ошондой эле, эксплойтторду көз карандысыз текшерүү алардын ОСтин 32-биттик жана 64-биттик версияларында иштей тургандыгын көрсөттү. Эске сала кетсек, Google март айында эски версияларында артыкчылыктарды жогорулатуу боюнча алсыздык бар экенин билдирген. Windows, Chrome браузеринин жардамы менен ишке ашырылган.
Microsoft азырынча маалыматка комментарий бере элек, андыктан патч качан пайда болоору белгисиз. Жакынкы күндөрү Редмонддун расмий билдирүүсү келет деп күтүлүүдө, андыктан биз күтө алабыз.
Source: 3dnews.ru
