В Windows en ny serie med sårbarheter som gir tilgang til systemet. En bruker under pseudonymet SandBoxEscaper presenterte utnyttelser for tre feil på en gang. Den første lar deg øke brukerrettighetene i systemet ved å bruke oppgaveplanleggeren. For en autorisert bruker er det mulig å øke rettighetene til systemrettighetene.

Den andre feilen påvirker feilrapporteringstjenesten i WindowsDette lar angripere bruke det til å endre filer som normalt ikke er tilgjengelige. Til slutt utnytter den tredje utnyttelsen en sårbarhet i Internet Explorer 11. Den tillater at JavaScript-kode kjøres med utvidede rettigheter.
Og selv om alle disse utnyttelsene krever direkte tilgang til PC-en, er selve det faktum at det finnes feil, alarmerende. De utgjør en spesiell fare hvis brukeren blir et offer for phishing eller andre lignende metoder for svindel på nettet.
Det bemerkes også at uavhengig testing av angrepene viste at de fungerer i både 32-biters og 64-biters versjoner av operativsystemet. Som en påminnelse rapporterte Google tilbake i mars at det fantes et sikkerhetsproblem med privilegiesekalisering i eldre versjoner. Windows, ble implementert ved hjelp av Chrome-nettleseren.
Microsoft har ennå ikke kommentert informasjonen, så det er uklart når oppdateringen dukker opp. Det er ventet at en offisiell uttalelse fra Redmond kommer i løpet av de kommende dagene, så alt vi kan gjøre er å vente.
Kilde: 3dnews.ru
