Op Windows een nieuwe reeks kwetsbaarheden die toegang tot het systeem mogelijk maken. Een gebruiker onder het pseudoniem SandBoxEscaper presenteerde exploits voor drie fouten tegelijk. Met de eerste kunt u de gebruikersrechten in het systeem vergroten met behulp van de taakplanner. Voor een geautoriseerde gebruiker is het mogelijk om de rechten op systeemrechten te vergroten.
De tweede fout heeft betrekking op de Windows-foutrapportageservice. Hierdoor kunnen aanvallers het gebruiken om bestanden te wijzigen die normaal gesproken niet toegankelijk zijn. Ten slotte profiteert de derde exploit van een kwetsbaarheid in Internet Explorer 11. Deze kan worden gebruikt om JavaScript-code uit te voeren met een hoger privilegeniveau dan normaal.
En hoewel al deze exploits directe toegang tot de pc vereisen, is het feit alleen al dat er fouten bestaan ββalarmerend. Ze vormen een bijzonder gevaar als de gebruiker het slachtoffer wordt van phishing of andere soortgelijke methoden van onlinefraude.
Opgemerkt wordt dat uit onafhankelijke tests van de exploits is gebleken dat ze werken in 32-bits en 64-bits versies van het besturingssysteem. Laten we niet vergeten dat Google in maart meldde dat een kwetsbaarheid voor escalatie van bevoegdheden in oudere versies van Windows was geΓ―mplementeerd met behulp van de Chrome-browser.
Microsoft heeft nog niet gereageerd op de informatie, dus het is onduidelijk wanneer de patch verschijnt. Er wordt verwacht dat er de komende dagen een officiΓ«le verklaring van Redmond zal arriveren, dus het enige wat we kunnen doen is wachten.
Bron: 3dnews.ru