Š Windows jauna ievainojamÄ«bu sÄrija, kas ļauj piekļūt sistÄmai. LietotÄjs ar pseidonÄ«mu SandBoxEscaper iepazÄ«stinÄja ar trim trÅ«kumiem vienlaikus. Pirmais ļauj palielinÄt lietotÄja privilÄÄ£ijas sistÄmÄ, izmantojot uzdevumu plÄnotÄju. AutorizÄtam lietotÄjam ir iespÄjams palielinÄt tiesÄ«bas uz sistÄmas tiesÄ«bÄm.

Otrais trÅ«kums ietekmÄ kļūdu ziÅoÅ”anas pakalpojumu WindowsTas ļauj uzbrucÄjiem to izmantot, lai modificÄtu failus, kuriem parasti nav piekļuves. Visbeidzot, treÅ”ais izmantoÅ”anas veids izmanto Internet Explorer 11 ievainojamÄ«bu. Tas ļauj izpildÄ«t JavaScript kodu ar paaugstinÄtÄm privilÄÄ£ijÄm.
Un, lai gan visiem Å”iem ekspluatÄcijas veidiem ir nepiecieÅ”ama tieÅ”a piekļuve datoram, pats trÅ«kumu esamÄ«bas fakts ir satraucoÅ”s. Tie rada Ä«paÅ”u apdraudÄjumu, ja lietotÄjs kļūst par pikŔķerÄÅ”anas vai citu lÄ«dzÄ«gu tieÅ”saistes krÄpÅ”anas metožu upuri.
TÄpat tiek atzÄ«mÄts, ka neatkarÄ«ga ievainojamÄ«bu pÄrbaude parÄdÄ«ja, ka tÄs darbojas gan 32 bitu, gan 64 bitu operÄtÄjsistÄmas versijÄs. AtgÄdinÄm, ka Google jau martÄ ziÅoja, ka vecÄkÄs versijÄs pastÄv privilÄÄ£iju eskalÄcijas ievainojamÄ«ba. Windows, tika ieviests, izmantojot pÄrlÅ«kprogrammu Chrome.
Microsoft vÄl nav komentÄjusi informÄciju, tÄpÄc nav skaidrs, kad ielÄps parÄdÄ«sies. Paredzams, ka oficiÄls paziÅojums no Redmondas ieradÄ«sies tuvÄkajÄs dienÄs, tÄpÄc viss, ko varam darÄ«t, ir gaidÄ«t.
Avots: 3dnews.ru
