ونڊوز تي ڪمزورين جو هڪ نئون سلسلو جيڪو سسٽم تائين رسائي جي اجازت ڏئي ٿو. هڪ استعمال ڪندڙ تخلص SandBoxEscaper تحت هڪ ئي وقت ٽن خامين لاءِ استحصال پيش ڪيو. پهريون توهان کي سسٽم ۾ صارف جي استحقاق کي وڌائڻ جي اجازت ڏئي ٿو ٽاسڪ شيڊولر استعمال ڪندي. هڪ بااختيار صارف لاء، اهو ممڪن آهي ته سسٽم جي حقن جي حقن کي وڌايو وڃي.
ٻيو نقص ونڊوز ايرر رپورٽنگ سروس کي متاثر ڪري ٿو. هي حملو ڪندڙن کي اجازت ڏئي ٿو ته ان کي استعمال ڪرڻ لاءِ فائلن کي تبديل ڪرڻ لاءِ جيڪي عام طور تي ناقابل رسائي هونديون آهن. آخرڪار، ٽيون استحصال انٽرنيٽ ايڪسپلورر 11 ۾ هڪ ڪمزوريءَ جو فائدو وٺي ٿو. اهو استعمال ڪري سگهجي ٿو JavaScript ڪوڊ تي عمل ڪرڻ لاءِ معمول کان وڌيڪ اعليٰ مراعات سان.
۽ جيتوڻيڪ اهي سڀئي استحصال پي سي تائين سڌو رسائي جي ضرورت هونديون آهن، خامين جي وجود جي حقيقت خطرناڪ آهي. اهي هڪ خاص خطرو پيدا ڪن ٿا جيڪڏهن صارف فشنگ جو شڪار ٿئي ٿو يا آن لائن فراڊ جي ٻين ساڳين طريقن سان.
اهو نوٽ ڪيو ويو آهي ته استحصال جي آزاد جاچ ڏيکاري ٿي ته اهي او ايس جي 32-bit ۽ 64-bit نسخن ۾ ڪم ڪن ٿيون. ياد رهي ته واپس مارچ ۾، گوگل ٻڌايو ته ونڊوز جي پراڻن ورزن ۾ هڪ استحقاق وڌائڻ واري خطري کي Chrome برائوزر استعمال ڪندي لاڳو ڪيو ويو.
Microsoft اڃا تائين معلومات تي تبصرو نه ڪيو آهي، تنهنڪري اهو واضح ناهي ته پيچ ڪڏهن ظاهر ٿيندو. اميد آهي ته ريڊمنڊ کان هڪ سرڪاري بيان ايندڙ ڏينهن ۾ اچي ويندو، تنهنڪري اسان سڀ ڪجهه ڪري سگهون ٿا انتظار ڪريو.
جو ذريعو: 3dnews.ru