Në Windows një seri e re dobësish që lejon aksesin në sistem. Një përdorues me pseudonimin SandBoxEscaper paraqiti shfrytëzime për tre të meta njëherësh. E para ju lejon të rritni privilegjet e përdoruesit në sistem duke përdorur planifikuesin e detyrave. Për një përdorues të autorizuar, është e mundur të rriten të drejtat për të drejtat e sistemit.
E meta e dytë ndikon në shërbimin e raportimit të gabimeve të Windows. Kjo i lejon sulmuesit ta përdorin atë për të modifikuar skedarët që janë normalisht të paarritshëm. Së fundi, shfrytëzimi i tretë përfiton nga një dobësi në Internet Explorer 11. Mund të përdoret për të ekzekutuar kodin JavaScript me një nivel më të lartë privilegjesh se zakonisht.
Dhe megjithëse të gjitha këto shfrytëzime kërkojnë qasje të drejtpërdrejtë në PC, vetë fakti i ekzistencës së të metave është alarmues. Ato paraqesin një rrezik të veçantë nëse përdoruesi bëhet viktimë e phishing ose metodave të tjera të ngjashme të mashtrimit në internet.
Vihet re se testimi i pavarur i shfrytëzimeve tregoi se ato funksionojnë në versionet 32-bit dhe 64-bit të OS. Le të kujtojmë se në mars, Google raportoi se një cenueshmëri e përshkallëzimit të privilegjit në versionet më të vjetra të Windows u zbatua duke përdorur shfletuesin Chrome.
Microsoft nuk ka komentuar ende mbi informacionin, kështu që është e paqartë se kur do të shfaqet patch. Pritet që në ditët në vijim të mbërrijë një deklaratë zyrtare nga Redmond, kështu që gjithçka që mund të bëjmë është të presim.
Burimi: 3dnews.ru