В Windows نوي زیان منونکي کشف شوي چې په سیسټم کې د امتیازاتو زیاتوالي ته اجازه ورکوي

В Windows کشف شوی د زیانونو نوې لړۍ چې سیسټم ته د لاسرسي اجازه ورکوي. د SandBoxEscaper تر نوم لاندې یو کارونکي په یوځل کې د دریو نیمګړتیاوو لپاره کارونې وړاندې کړې. لومړی تاسو ته اجازه درکوي د کاري مهالویش په کارولو سره په سیسټم کې د کارونکي امتیازات زیات کړئ. د یو بااختیار کاروونکي لپاره، دا ممکنه ده چې د سیسټم د حقونو حقونه زیات کړي.

В Windows نوي زیان منونکي کشف شوي چې په سیسټم کې د امتیازاتو زیاتوالي ته اجازه ورکوي

دوهمه نیمګړتیا د غلطۍ راپور ورکولو خدمت اغیزه کوي Windowsدا بریدګرو ته اجازه ورکوي چې دا د هغو فایلونو د تعدیل لپاره وکاروي چې معمولا لاسرسی ورته نه وي. په پای کې، دریم استحصال په انټرنیټ اکسپلورر ۱۱ کې د زیان مننې څخه ګټه پورته کوي. دا د جاواسکریپټ کوډ ته اجازه ورکوي چې د لوړو امتیازاتو سره اجرا شي.

او که څه هم دا ټولې کارونې کمپیوټر ته مستقیم لاسرسي ته اړتیا لري ، د نیمګړتیاو شتون خورا خطرناک دی. دوی یو ځانګړی خطر رامینځته کوي که چیرې کاروونکي د فشینګ یا آنلاین درغلیو نورو ورته میتودونو قرباني شي.

دا هم یادونه شوې چې د دې کارونو خپلواکې ازموینې ښودلې چې دوی د OS په 32-bit او 64-bit نسخو کې کار کوي. د یادونې په توګه، ګوګل په مارچ کې راپور ورکړ چې په زړو نسخو کې د امتیازاتو د زیاتوالي زیان منونکی شتون لري. Windows، د کروم براوزر په کارولو سره پلي شو.

مایکروسافټ تر اوسه په دې معلوماتو تبصره نه ده کړې، نو دا معلومه نده چې پیچ به کله ښکاره شي. تمه کیږي چې د ریډمونډ رسمي بیان به په راتلونکو ورځو کې راشي ، نو ټول هغه څه چې موږ یې کولی شو انتظار کوو.



سرچینه: 3dnews.ru
د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster