Windowsто тутумга кирүүгө мүмкүндүк берген аялуулардын жаңы сериясы. SandBoxEscaper псевдоними менен колдонуучу бир эле учурда үч кемчилик үчүн эксплуаттарды көрсөттү. Биринчиси, тапшырма пландоочу аркылуу системадагы колдонуучу артыкчылыктарын жогорулатууга мүмкүндүк берет. Ыйгарым укуктуу колдонуучу үчүн системага болгон укуктарды көбөйтүүгө болот.
Экинчи мүчүлүштүк Windows ката отчеттук кызматына таасирин тийгизет. Бул чабуулчуларга аны адатта жеткиликсиз файлдарды өзгөртүү үчүн колдонууга мүмкүндүк берет. Акырында, үчүнчү эксплуатация Internet Explorer 11дин кемчилигин колдонот. Ал JavaScript кодун демейдегиден жогорураак артыкчылыктар менен аткаруу үчүн колдонулушу мүмкүн.
Жана бул эксплуатациялардын бардыгы компьютерге түздөн-түз кирүүнү талап кылса да, кемчиликтердин фактысынын өзү кооптондурат. Колдонуучу фишингдин же онлайн алдамчылыктын башка ушул сыяктуу ыкмаларынын курмандыгы болуп калса, алар өзгөчө коркунуч туудурат.
Белгиленгендей, эксплуаттарды көз карандысыз тестирлөө алар ОСтун 32 жана 64 биттик версияларында иштей турганын көрсөттү. Эске салсак, март айында Google Windowsтун эски версияларында артыкчылыктарды жогорулатуунун начардыгы Chrome браузери аркылуу ишке ашырылганын билдирген.
Microsoft азырынча маалыматка комментарий бере элек, андыктан патч качан пайда болоору белгисиз. Жакынкы күндөрү Редмонддун расмий билдирүүсү келет деп күтүлүүдө, андыктан биз күтө алабыз.
Source: 3dnews.ru