V sistemu Windows nova serija ranljivosti, ki omogoča dostop do sistema. Uporabnik pod psevdonimom SandBoxEscaper je predstavil izkoriščanja treh napak hkrati. Prvi vam omogoča povečanje uporabniških privilegijev v sistemu z uporabo razporejevalnika opravil. Za pooblaščenega uporabnika je možno povečati pravice na sistemske pravice.
Druga napaka vpliva na storitev poročanja o napakah sistema Windows. To napadalcem omogoča, da ga uporabljajo za spreminjanje datotek, ki so običajno nedostopne. Nazadnje, tretje izkoriščanje izkorišča ranljivost v Internet Explorerju 11. Uporablja se lahko za izvajanje kode JavaScript z višjo stopnjo privilegijev kot običajno.
In čeprav vsi ti podvigi zahtevajo neposreden dostop do osebnega računalnika, je že samo dejstvo o obstoju napak zaskrbljujoče. Še posebno nevarnost predstavljajo, če uporabnik postane žrtev lažnega predstavljanja ali drugih podobnih načinov spletne goljufije.
Opozoriti je treba, da je neodvisno testiranje podvigov pokazalo, da delujejo v 32-bitni in 64-bitni različici operacijskega sistema. Spomnimo se, da je Google marca poročal, da je bila ranljivost stopnjevanja privilegijev v starejših različicah sistema Windows implementirana z uporabo brskalnika Chrome.
Microsoft informacij še ni komentiral, zato ni jasno, kdaj se bo popravek pojavil. Pričakuje se, da bo uradna izjava iz Redmonda prispela v prihodnjih dneh, tako da lahko samo počakamo.
Vir: 3dnews.ru