На Виндовс-у
Друга мана утиче на Виндовс услугу извештавања о грешкама. Ово омогућава нападачима да га користе за модификовање датотека које су обично недоступне. Коначно, трећи експлоат користи предност рањивости у Интернет Екплорер-у 11. Може се користити за извршавање ЈаваСцрипт кода са вишим нивоом привилегија него иначе.
И иако сви ови експлоати захтевају директан приступ рачунару, сама чињеница постојања недостатака је алармантна. Они представљају посебну опасност ако корисник постане жртва пхисхинга или других сличних метода онлајн преваре.
Напомиње се да је независно тестирање експлоатација показало да раде у 32-битним и 64-битним верзијама ОС-а. Подсетимо се да је још у марту Гоогле известио да је рањивост ескалације привилегија у старијим верзијама Виндовс-а имплементирана помоћу Цхроме претраживача.
Мицрософт још није коментарисао информације, па је нејасно када ће се закрпа појавити. Очекује се да ће званично саопштење Редмонда стићи наредних дана, тако да нам остаје само да сачекамо.
Извор: 3дневс.ру