Operētājsistēmā Windows jauna ievainojamību sērija, kas ļauj piekļūt sistēmai. Lietotājs ar pseidonīmu SandBoxEscaper iepazīstināja ar trim trūkumiem vienlaikus. Pirmais ļauj palielināt lietotāja privilēģijas sistēmā, izmantojot uzdevumu plānotāju. Autorizētam lietotājam ir iespējams palielināt tiesības uz sistēmas tiesībām.
Otrais trūkums ietekmē Windows kļūdu ziņošanas pakalpojumu. Tas ļauj uzbrucējiem to izmantot, lai modificētu failus, kas parasti nav pieejami. Visbeidzot, trešajā ekspluatācijā tiek izmantota pārlūkprogrammas Internet Explorer 11 ievainojamība. To var izmantot, lai izpildītu JavaScript kodu ar augstāku privilēģiju līmeni nekā parasti.
Un, lai gan visiem šiem ekspluatācijas veidiem ir nepieciešama tieša piekļuve datoram, pats trūkumu esamības fakts ir satraucošs. Tie rada īpašu apdraudējumu, ja lietotājs kļūst par pikšķerēšanas vai citu līdzīgu tiešsaistes krāpšanas metožu upuri.
Tiek atzīmēts, ka neatkarīga ekspluatācijas testēšana parādīja, ka tie darbojas OS 32 bitu un 64 bitu versijās. Atcerēsimies, ka vēl martā Google ziņoja, ka privilēģiju eskalācijas ievainojamība vecākajās Windows versijās tika ieviesta, izmantojot pārlūkprogrammu Chrome.
Microsoft vēl nav komentējusi informāciju, tāpēc nav skaidrs, kad ielāps parādīsies. Paredzams, ka oficiāls paziņojums no Redmondas ieradīsies tuvākajās dienās, tāpēc viss, ko varam darīt, ir gaidīt.
Avots: 3dnews.ru