В Windows Er zijn nieuwe kwetsbaarheden ontdekt die privilege-escalatie in het systeem mogelijk maken.

В Windows ontdekt een nieuwe reeks kwetsbaarheden die toegang tot het systeem mogelijk maken. Een gebruiker onder het pseudoniem SandBoxEscaper presenteerde exploits voor drie fouten tegelijk. Met de eerste kunt u de gebruikersrechten in het systeem vergroten met behulp van de taakplanner. Voor een geautoriseerde gebruiker is het mogelijk om de rechten op systeemrechten te vergroten.

В Windows Er zijn nieuwe kwetsbaarheden ontdekt die privilege-escalatie in het systeem mogelijk maken.

Het tweede probleem betreft de foutrapportageservice in WindowsDit stelt aanvallers in staat om bestanden te wijzigen die normaal gesproken ontoegankelijk zijn. Ten slotte maakt de derde exploit gebruik van een kwetsbaarheid in Internet Explorer 11. Hiermee kan JavaScript-code met verhoogde bevoegdheden worden uitgevoerd.

En hoewel al deze exploits directe toegang tot de pc vereisen, is het feit alleen al dat er fouten bestaan ​​alarmerend. Ze vormen een bijzonder gevaar als de gebruiker het slachtoffer wordt van phishing of andere soortgelijke methoden van onlinefraude.

Er werd ook opgemerkt dat onafhankelijke tests van de exploits aantoonden dat ze werken in zowel 32-bits als 64-bits versies van het besturingssysteem. Ter herinnering: Google meldde in maart al dat er een privilege-escalatiekwetsbaarheid bestond in oudere versies. WindowsDit werd geïmplementeerd met behulp van de Chrome-browser.

Microsoft heeft nog niet gereageerd op de informatie, dus het is onduidelijk wanneer de patch verschijnt. Er wordt verwacht dat er de komende dagen een officiële verklaring van Redmond zal arriveren, dus het enige wat we kunnen doen is wachten.



Bron: 3dnews.ru
Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster