В Windows системд нэвтрэх боломжийг олгодог шинэ цуврал сул талууд. SandBoxEscaper нууц нэртэй хэрэглэгч гурван алдааг нэг дор үзүүлэв. Эхнийх нь даалгавар төлөвлөгчийг ашиглан систем дэх хэрэглэгчийн эрхийг нэмэгдүүлэх боломжийг олгодог. Эрх бүхий хэрэглэгчийн хувьд системийн эрхийн эрхийг нэмэгдүүлэх боломжтой.
Вторая брешь затрагивает службу отчётов об ошибках в Windows. Это позволяет злоумышленникам использовать её для изменения файлов, которые обычно недоступны. Наконец, третий эксплойт использует уязвимость в Internet Explorer 11. С его помощью можно выполнять код на JavaScript с более высоким уровнем привилегий, чем обычно.
Хэдийгээр эдгээр бүх мөлжлөгүүд нь компьютерт шууд нэвтрэхийг шаарддаг боловч алдаа дутагдал байгаа нь үнэхээр түгшүүр төрүүлж байна. Хэрэв хэрэглэгч фишинг болон бусад ижил төстэй онлайн луйврын аргын хохирогч болсон тохиолдолд тэдгээр нь онцгой аюул учруулдаг.
При этом отмечается, что независимая проверка эксплойтов показала, что они работают в 32-битной и 64-битной версиях ОС. Напомним, ещё в марте Google сообщала, что уязвимость, связанная с повышением привилегий в более старых версиях Windows, была реализована с помощью браузера Chrome.
Майкрософт энэ мэдээллийн талаар хараахан тайлбар хийгээгүй байгаа тул засвар хэзээ гарах нь тодорхойгүй байна. Ойрын өдрүүдэд Рэдмонд албан ёсны мэдэгдэл ирэх төлөвтэй байгаа тул бидний хийж чадах зүйл бол хүлээх л үлдлээ.
Эх сурвалж: 3dnews.ru
