စနစ်တွင် အခွင့်ထူးများ တိုးမြင့်နိုင်စေမည့် အားနည်းချက်အသစ်များကို Windows တွင် ရှာဖွေတွေ့ရှိထားသည်။

Windows တွင် ရှာဖွေတွေ့ရှိခဲ့သည် စနစ်သို့ဝင်ရောက်ခွင့်ပေးသည့် အားနည်းချက်စီးရီးအသစ်။ ကလောင်အမည် SandBoxEscaper အောက်တွင် အသုံးပြုသူတစ်ဦးသည် ချို့ယွင်းချက်သုံးခုအတွက် တစ်ကြိမ်တည်းတွင် အသုံးချမှုများကို တင်ပြခဲ့သည်။ ပထမအချက်မှာ အလုပ်ချိန်ဇယားကို အသုံးပြု၍ စနစ်အတွင်း အသုံးပြုသူအခွင့်အရေးများကို တိုးမြှင့်ခွင့်ပြုသည်။ တရားဝင်အသုံးပြုသူအတွက်၊ စနစ်များအတွက် လုပ်ပိုင်ခွင့်များကို တိုးမြှင့်နိုင်သည်။

ဒုတိယချို့ယွင်းချက်သည် Windows error အစီရင်ခံခြင်းဝန်ဆောင်မှုအပေါ် သက်ရောက်မှုရှိသည်။ ၎င်းသည် တိုက်ခိုက်သူများသည် ပုံမှန်အားဖြင့် အသုံးပြု၍မရသော ဖိုင်များကို ပြုပြင်မွမ်းမံရန် ၎င်းကို အသုံးပြုခွင့်ပေးသည်။ နောက်ဆုံးတွင်၊ တတိယ exploit သည် Internet Explorer 11 တွင် အားနည်းချက်တစ်ခုအား အခွင့်ကောင်းယူသည်။ ၎င်းကို ပုံမှန်ထက် အခွင့်ထူးများအဆင့်မြင့်သော JavaScript ကုဒ်ကို လုပ်ဆောင်ရန် အသုံးပြုနိုင်သည်။

ဤအမြတ်ထုတ်မှုအားလုံးသည် PC သို့တိုက်ရိုက်ဝင်ရောက်ရန် လိုအပ်သော်လည်း၊ ချို့ယွင်းချက်များရှိနေခြင်း၏အမှန်တရားမှာ စိုးရိမ်ဖွယ်ရာဖြစ်သည်။ သုံးစွဲသူသည် ဖြားယောင်းခြင်း သို့မဟုတ် အွန်လိုင်း လိမ်လည်မှု၏ အခြားအလားတူ နည်းလမ်းများ ၏ သားကောင်ဖြစ်လာပါက ၎င်းတို့သည် သီးခြားအန္တရာယ်တစ်ခု ဖြစ်လာနိုင်သည်။

exploits များကို သီးခြားစမ်းသပ်ခြင်းတွင် ၎င်းတို့သည် OS ၏ 32-bit နှင့် 64-bit ဗားရှင်းများတွင် အလုပ်လုပ်ကြောင်း ပြသခဲ့ကြောင်း မှတ်သားရပါသည်။ မတ်လတွင်၊ Google သည် Windows ဗားရှင်းအဟောင်းများတွင် အခွင့်ထူးများ တိုးမြင့်လာမှု အားနည်းချက်ကို Chrome ဘရောက်ဆာကို အသုံးပြု၍ လုပ်ဆောင်ခဲ့ကြောင်း သတိရကြပါစို့။

Microsoft သည် အချက်အလက်များနှင့် ပတ်သက်၍ မှတ်ချက်မပေးသေးသဖြင့် မည်သည့်အချိန်တွင် patch ပေါ်လာမည်ကို မသိရသေးပေ။ Redmond မှတရားဝင်ထုတ်ပြန်ချက်သည်လာမည့်ရက်များအတွင်းရောက်ရှိလာလိမ့်မည်ဟုမျှော်လင့်ရသည်၊ ထို့ကြောင့်ကျွန်ုပ်တို့လုပ်နိုင်သမျှစောင့်ဆိုင်းရန်ဖြစ်သည်။

source: 3dnews.ru