W systemie Windows nową serię luk umożliwiających dostęp do systemu. Użytkownik pod pseudonimem SandBoxEscaper przedstawił exploity wykorzystujące trzy luki jednocześnie. Pierwsza pozwala na zwiększenie uprawnień użytkowników w systemie za pomocą harmonogramu zadań. Dla uprawnionego użytkownika istnieje możliwość zwiększenia uprawnień do uprawnień systemowych.
Druga luka dotyczy usługi raportowania błędów systemu Windows. Dzięki temu atakujący mogą wykorzystać go do modyfikowania plików, które normalnie są niedostępne. Wreszcie trzeci exploit wykorzystuje lukę w przeglądarce Internet Explorer 11. Można go wykorzystać do wykonania kodu JavaScript z wyższym niż zwykle poziomem uprawnień.
I chociaż wszystkie te exploity wymagają bezpośredniego dostępu do komputera, sam fakt istnienia luk jest niepokojący. Stanowią one szczególne zagrożenie, jeśli użytkownik stanie się ofiarą phishingu lub innych podobnych metod oszustwa internetowego.
Należy zauważyć, że niezależne testy exploitów wykazały, że działają one w 32-bitowych i 64-bitowych wersjach systemu operacyjnego. Przypomnijmy, że już w marcu Google informowało, że za pomocą przeglądarki Chrome zaimplementowano lukę w zabezpieczeniach umożliwiającą eskalację uprawnień w starszych wersjach systemu Windows.
Microsoft na razie nie skomentował tych informacji, więc nie jest jasne, kiedy łatka się pojawi. Oczekuje się, że oficjalne oświadczenie z Redmond otrzyma w nadchodzących dniach, więc pozostaje nam tylko czekać.
Źródło: 3dnews.ru