På Windows en ny serie med sårbarheter som gir tilgang til systemet. En bruker under pseudonymet SandBoxEscaper presenterte utnyttelser for tre feil på en gang. Den første lar deg øke brukerrettighetene i systemet ved å bruke oppgaveplanleggeren. For en autorisert bruker er det mulig å øke rettighetene til systemrettighetene.
Den andre feilen påvirker Windows-feilrapporteringstjenesten. Dette lar angripere bruke det til å endre filer som vanligvis er utilgjengelige. Til slutt utnytter den tredje utnyttelsen en sårbarhet i Internet Explorer 11. Den kan brukes til å kjøre JavaScript-kode med et høyere rettighetsnivå enn vanlig.
Og selv om alle disse utnyttelsene krever direkte tilgang til PC-en, er selve det faktum at det finnes feil, alarmerende. De utgjør en spesiell fare hvis brukeren blir et offer for phishing eller andre lignende metoder for svindel på nettet.
Det bemerkes at uavhengig testing av utnyttelsene viste at de fungerer i 32-biters og 64-biters versjoner av operativsystemet. La oss huske at tilbake i mars rapporterte Google at et sikkerhetsproblem med rettighetseskalering i eldre versjoner av Windows ble implementert ved hjelp av Chrome-nettleseren.
Microsoft har ennå ikke kommentert informasjonen, så det er uklart når oppdateringen dukker opp. Det er ventet at en offisiell uttalelse fra Redmond kommer i løpet av de kommende dagene, så alt vi kan gjøre er å vente.
Kilde: 3dnews.ru