Operētājsistēmā Windows
Otrais trūkums ietekmē Windows kļūdu ziņošanas pakalpojumu. Tas ļauj uzbrucējiem to izmantot, lai modificētu failus, kas parasti nav pieejami. Visbeidzot, trešajā ekspluatācijā tiek izmantota pārlūkprogrammas Internet Explorer 11 ievainojamība. To var izmantot, lai izpildītu JavaScript kodu ar augstāku privilēģiju līmeni nekā parasti.
Un, lai gan visiem šiem ekspluatācijas veidiem ir nepieciešama tieša piekļuve datoram, pats trūkumu esamības fakts ir satraucošs. Tie rada īpašu apdraudējumu, ja lietotājs kļūst par pikšķerēšanas vai citu līdzīgu tiešsaistes krāpšanas metožu upuri.
Tiek atzīmēts, ka neatkarīga ekspluatācijas testēšana parādīja, ka tie darbojas OS 32 bitu un 64 bitu versijās. Atcerēsimies, ka vēl martā Google ziņoja, ka privilēģiju eskalācijas ievainojamība vecākajās Windows versijās tika ieviesta, izmantojot pārlūkprogrammu Chrome.
Microsoft vēl nav komentējusi informāciju, tāpēc nav skaidrs, kad ielāps parādīsies. Paredzams, ka oficiāls paziņojums no Redmondas ieradīsies tuvākajās dienās, tāpēc viss, ko varam darīt, ir gaidīt.
Avots: 3dnews.ru