Š’ Windows Sistēmā ir atklātas jaunas ievainojamÄ«bas, kas ļauj palielināt privilēģijas.

Š’ Windows atklāts jauna ievainojamÄ«bu sērija, kas ļauj piekļūt sistēmai. Lietotājs ar pseidonÄ«mu SandBoxEscaper iepazÄ«stināja ar trim trÅ«kumiem vienlaikus. Pirmais ļauj palielināt lietotāja privilēģijas sistēmā, izmantojot uzdevumu plānotāju. Autorizētam lietotājam ir iespējams palielināt tiesÄ«bas uz sistēmas tiesÄ«bām.

Š’ Windows Sistēmā ir atklātas jaunas ievainojamÄ«bas, kas ļauj palielināt privilēģijas.

Otrais trÅ«kums ietekmē kļūdu ziņoÅ”anas pakalpojumu WindowsTas ļauj uzbrucējiem to izmantot, lai modificētu failus, kuriem parasti nav piekļuves. Visbeidzot, treÅ”ais izmantoÅ”anas veids izmanto Internet Explorer 11 ievainojamÄ«bu. Tas ļauj izpildÄ«t JavaScript kodu ar paaugstinātām privilēģijām.

Un, lai gan visiem Å”iem ekspluatācijas veidiem ir nepiecieÅ”ama tieÅ”a piekļuve datoram, pats trÅ«kumu esamÄ«bas fakts ir satraucoÅ”s. Tie rada Ä«paÅ”u apdraudējumu, ja lietotājs kļūst par pikŔķerēŔanas vai citu lÄ«dzÄ«gu tieÅ”saistes krāpÅ”anas metožu upuri.

Tāpat tiek atzīmēts, ka neatkarīga ievainojamību pārbaude parādīja, ka tās darbojas gan 32 bitu, gan 64 bitu operētājsistēmas versijās. Atgādinām, ka Google jau martā ziņoja, ka vecākās versijās pastāv privilēģiju eskalācijas ievainojamība. Windows, tika ieviests, izmantojot pārlūkprogrammu Chrome.

Microsoft vēl nav komentējusi informāciju, tāpēc nav skaidrs, kad ielāps parādīsies. Paredzams, ka oficiāls paziņojums no Redmondas ieradīsies tuvākajās dienās, tāpēc viss, ko varam darīt, ir gaidīt.



Avots: 3dnews.ru
Iegādājieties uzticamu mitināŔanu vietnēm ar DDoS aizsardzÄ«bu, VPS VDS serveriem šŸ”„ Iegādājieties uzticamu tÄ«mekļa vietņu mitināŔanu ar DDoS aizsardzÄ«bu, VPS VDS serveriem | ProHoster