Pada Windows satu siri kelemahan baharu yang membenarkan akses kepada sistem. Seorang pengguna di bawah nama samaran SandBoxEscaper mempersembahkan eksploitasi untuk tiga kelemahan sekaligus. Yang pertama membolehkan anda meningkatkan keistimewaan pengguna dalam sistem menggunakan penjadual tugas. Bagi pengguna yang diberi kuasa, adalah mungkin untuk meningkatkan hak kepada hak sistem.
Cacat kedua menjejaskan perkhidmatan pelaporan ralat Windows. Ini membolehkan penyerang menggunakannya untuk mengubah suai fail yang biasanya tidak boleh diakses. Akhir sekali, eksploitasi ketiga mengambil kesempatan daripada kelemahan dalam Internet Explorer 11. Ia boleh digunakan untuk melaksanakan kod JavaScript dengan tahap keistimewaan yang lebih tinggi daripada biasa.
Dan walaupun semua eksploitasi ini memerlukan akses terus ke PC, hakikat kewujudan kelemahan adalah membimbangkan. Mereka menimbulkan bahaya tertentu jika pengguna menjadi mangsa pancingan data atau kaedah penipuan dalam talian lain yang serupa.
Adalah diperhatikan bahawa ujian bebas eksploitasi menunjukkan bahawa ia berfungsi dalam versi 32-bit dan 64-bit OS. Mari kita ingat bahawa pada bulan Mac, Google melaporkan bahawa kelemahan peningkatan keistimewaan dalam versi Windows yang lebih lama telah dilaksanakan menggunakan penyemak imbas Chrome.
Microsoft masih belum mengulas mengenai maklumat itu, jadi tidak jelas bila tampung akan muncul. Dijangka kenyataan rasmi daripada Redmond akan tiba dalam beberapa hari akan datang, jadi apa yang boleh kita lakukan hanyalah menunggu.
Sumber: 3dnews.ru