No Windows uma nova série de vulnerabilidades que permite o acesso ao sistema. Um usuário sob o pseudônimo SandBoxEscaper apresentou explorações para três falhas ao mesmo tempo. O primeiro permite aumentar os privilégios do usuário no sistema usando o agendador de tarefas. Para um usuário autorizado, é possível aumentar os direitos do sistema.
A segunda falha afeta o serviço de relatório de erros do Windows. Isso permite que invasores o utilizem para modificar arquivos que normalmente são inacessíveis. Finalmente, a terceira exploração aproveita uma vulnerabilidade no Internet Explorer 11. Ela pode ser usada para executar código JavaScript com um nível de privilégios mais alto do que o normal.
E embora todas essas explorações exijam acesso direto ao PC, o próprio fato da existência de falhas é alarmante. Eles representam um perigo particular se o usuário for vítima de phishing ou outros métodos semelhantes de fraude online.
Observa-se que testes independentes de explorações mostraram que elas funcionam em versões de 32 e 64 bits do sistema operacional. Lembremos que em março o Google relatou que uma vulnerabilidade de escalonamento de privilégios em versões mais antigas do Windows foi implementada usando o navegador Chrome.
A Microsoft ainda não comentou a informação, por isso não está claro quando o patch aparecerá. Espera-se que um comunicado oficial de Redmond chegue nos próximos dias, então tudo o que podemos fazer é esperar.
Fonte: 3dnews.ru