Sistemoje Windows nauja pažeidžiamumų serija, leidžianti pasiekti sistemą. „SandBoxEscaper“ pseudonimu pasivadinęs vartotojas iš karto išnaudojo tris trūkumus. Pirmasis leidžia padidinti vartotojo teises sistemoje naudojant užduočių planuoklį. Įgaliotam vartotojui galima padidinti teises į sistemines.
Antrasis trūkumas turi įtakos „Windows“ klaidų ataskaitų tarnybai. Tai leidžia užpuolikams jį naudoti norėdami keisti failus, kurie paprastai yra nepasiekiami. Galiausiai, trečiasis išnaudojimas pasinaudoja „Internet Explorer 11“ pažeidžiamumu. Jis gali būti naudojamas „JavaScript“ kodui vykdyti su aukštesnio lygio privilegijomis nei įprastai.
Ir nors visiems šiems išnaudojimams reikalinga tiesioginė prieiga prie kompiuterio, pats trūkumų faktas kelia nerimą. Jie kelia ypatingą pavojų, jei vartotojas tampa sukčiavimo ar kitų panašių internetinio sukčiavimo būdų auka.
Pažymima, kad nepriklausomas išnaudojimų testavimas parodė, kad jie veikia 32 bitų ir 64 bitų OS versijose. Prisiminkime, kad dar kovo mėnesį „Google“ pranešė, kad privilegijų padidinimo pažeidžiamumas senesnėse „Windows“ versijose buvo įdiegtas naudojant „Chrome“ naršyklę.
„Microsoft“ informacijos kol kas nekomentavo, todėl neaišku, kada pasirodys pleistras. Tikimasi, kad oficialus pranešimas iš Redmondo pasieks artimiausiomis dienomis, todėl belieka laukti.
Šaltinis: 3dnews.ru