No Windows
A segunda falha afeta o serviço de relatório de erros do Windows. Isso permite que invasores o utilizem para modificar arquivos que normalmente são inacessíveis. Finalmente, a terceira exploração aproveita uma vulnerabilidade no Internet Explorer 11. Ela pode ser usada para executar código JavaScript com um nível de privilégios mais alto do que o normal.
E embora todas essas explorações exijam acesso direto ao PC, o próprio fato da existência de falhas é alarmante. Eles representam um perigo particular se o usuário for vítima de phishing ou outros métodos semelhantes de fraude online.
Observa-se que testes independentes de explorações mostraram que elas funcionam em versões de 32 e 64 bits do sistema operacional. Lembremos que em março o Google relatou que uma vulnerabilidade de escalonamento de privilégios em versões mais antigas do Windows foi implementada usando o navegador Chrome.
A Microsoft ainda não comentou a informação, por isso não está claro quando o patch aparecerá. Espera-se que um comunicado oficial de Redmond chegue nos próximos dias, então tudo o que podemos fazer é esperar.
Fonte: 3dnews.ru