Windows дээр системд нэвтрэх боломжийг олгодог шинэ цуврал сул талууд. SandBoxEscaper нууц нэртэй хэрэглэгч гурван алдааг нэг дор үзүүлэв. Эхнийх нь даалгавар төлөвлөгчийг ашиглан систем дэх хэрэглэгчийн эрхийг нэмэгдүүлэх боломжийг олгодог. Эрх бүхий хэрэглэгчийн хувьд системийн эрхийн эрхийг нэмэгдүүлэх боломжтой.
Хоёрдахь дутагдал нь Windows алдаа мэдээлэх үйлчилгээнд нөлөөлдөг. Энэ нь халдагчид үүнийг ашиглах боломжгүй файлуудыг өөрчлөх боломжийг олгодог. Эцэст нь, гурав дахь ашиглалт нь Internet Explorer 11-ийн эмзэг байдлын давуу талыг ашигладаг. Үүнийг ердийнхөөс өндөр түвшний давуу эрх бүхий JavaScript кодыг ажиллуулахад ашиглаж болно.
Хэдийгээр эдгээр бүх мөлжлөгүүд нь компьютерт шууд нэвтрэхийг шаарддаг боловч алдаа дутагдал байгаа нь үнэхээр түгшүүр төрүүлж байна. Хэрэв хэрэглэгч фишинг болон бусад ижил төстэй онлайн луйврын аргын хохирогч болсон тохиолдолд тэдгээр нь онцгой аюул учруулдаг.
Эксплойтуудын бие даасан туршилтын үр дүнд тэдгээр нь OS-ийн 32 ба 64 битийн хувилбаруудад ажилладаг болохыг харуулсан. Гуравдугаар сард Google-ээс Chrome хөтчийг ашиглан Windows-ийн хуучин хувилбаруудад давуу эрх нэмэгдүүлэх эмзэг байдлыг хэрэгжүүлсэн гэж мэдээлснийг санацгаая.
Майкрософт энэ мэдээллийн талаар хараахан тайлбар хийгээгүй байгаа тул засвар хэзээ гарах нь тодорхойгүй байна. Ойрын өдрүүдэд Рэдмонд албан ёсны мэдэгдэл ирэх төлөвтэй байгаа тул бидний хийж чадах зүйл бол хүлээх л үлдлээ.
Эх сурвалж: 3dnews.ru