W systemie Windows
Druga luka dotyczy usługi raportowania błędów systemu Windows. Dzięki temu atakujący mogą wykorzystać go do modyfikowania plików, które normalnie są niedostępne. Wreszcie trzeci exploit wykorzystuje lukę w przeglądarce Internet Explorer 11. Można go wykorzystać do wykonania kodu JavaScript z wyższym niż zwykle poziomem uprawnień.
I chociaż wszystkie te exploity wymagają bezpośredniego dostępu do komputera, sam fakt istnienia luk jest niepokojący. Stanowią one szczególne zagrożenie, jeśli użytkownik stanie się ofiarą phishingu lub innych podobnych metod oszustwa internetowego.
Należy zauważyć, że niezależne testy exploitów wykazały, że działają one w 32-bitowych i 64-bitowych wersjach systemu operacyjnego. Przypomnijmy, że już w marcu Google informowało, że za pomocą przeglądarki Chrome zaimplementowano lukę w zabezpieczeniach umożliwiającą eskalację uprawnień w starszych wersjach systemu Windows.
Microsoft na razie nie skomentował tych informacji, więc nie jest jasne, kiedy łatka się pojawi. Oczekuje się, że oficjalne oświadczenie z Redmond otrzyma w nadchodzących dniach, więc pozostaje nam tylko czekać.
Źródło: 3dnews.ru