Pe Windows o nouă serie de vulnerabilități care permite accesul la sistem. Un utilizator sub pseudonimul SandBoxEscaper a prezentat exploit-uri pentru trei defecte simultan. Primul vă permite să creșteți privilegiile utilizatorului în sistem utilizând programatorul de activități. Pentru un utilizator autorizat, este posibil să mărească drepturile asupra drepturilor de sistem.
Al doilea defect afectează serviciul de raportare a erorilor Windows. Acest lucru permite atacatorilor să-l folosească pentru a modifica fișiere care sunt în mod normal inaccesibile. În cele din urmă, al treilea exploit profită de o vulnerabilitate din Internet Explorer 11. Poate fi folosit pentru a executa cod JavaScript cu un nivel de privilegii mai mare decât de obicei.
Și deși toate aceste exploatații necesită acces direct la PC, însuși faptul existenței unor defecte este alarmant. Acestea reprezintă un pericol deosebit dacă utilizatorul devine victimă a phishing-ului sau a altor metode similare de fraudă online.
Se remarcă faptul că testele independente ale exploit-urilor au arătat că acestea funcționează în versiunile pe 32 și 64 de biți ale sistemului de operare. Să ne amintim că în martie, Google a raportat că o vulnerabilitate de escaladare a privilegiilor în versiunile mai vechi de Windows a fost implementată folosind browserul Chrome.
Microsoft nu a comentat încă informațiile, așa că nu este clar când va apărea patch-ul. Este de așteptat ca în zilele următoare să sosească o declarație oficială de la Redmond, așa că tot ce putem face este să așteptăm.
Sursa: 3dnews.ru