На Виндовс-у нова серија рањивости која омогућава приступ систему. Корисник под псеудонимом СандБокЕсцапер представио је експлоатације за три мане одједном. Први вам омогућава да повећате привилегије корисника у систему помоћу планера задатака. Овлашћеном кориснику је могуће повећати права на системска права.
Друга мана утиче на Виндовс услугу извештавања о грешкама. Ово омогућава нападачима да га користе за модификовање датотека које су обично недоступне. Коначно, трећи експлоат користи предност рањивости у Интернет Екплорер-у 11. Може се користити за извршавање ЈаваСцрипт кода са вишим нивоом привилегија него иначе.
И иако сви ови експлоати захтевају директан приступ рачунару, сама чињеница постојања недостатака је алармантна. Они представљају посебну опасност ако корисник постане жртва пхисхинга или других сличних метода онлајн преваре.
Напомиње се да је независно тестирање експлоатација показало да раде у 32-битним и 64-битним верзијама ОС-а. Подсетимо се да је још у марту Гоогле известио да је рањивост ескалације привилегија у старијим верзијама Виндовс-а имплементирана помоћу Цхроме претраживача.
Мицрософт још није коментарисао информације, па је нејасно када ће се закрпа појавити. Очекује се да ће званично саопштење Редмонда стићи наредних дана, тако да нам остаје само да сачекамо.
Извор: 3дневс.ру