Dina Windows runtuyan anyar kerentanan anu ngamungkinkeun aksés ka sistem. A pamaké dina pseudonym SandBoxEscaper dibere exploits pikeun tilu flaws sakaligus. Anu kahiji ngamungkinkeun anjeun pikeun ningkatkeun hak istimewa pangguna dina sistem nganggo penjadwal tugas. Pikeun pamaké otorisasi, kasebut nyaéta dimungkinkeun pikeun ngaronjatkeun hak kana sistem.
Cacat kadua mangaruhan jasa ngalaporkeun kasalahan Windows. Hal ieu ngamungkinkeun panyerang ngagunakeun éta pikeun ngarobih file anu biasana henteu tiasa diaksés. Tungtungna, eksploitasi katilu ngamangpaatkeun kerentanan dina Internet Explorer 11. Éta tiasa dianggo pikeun ngaéksekusi kode JavaScript kalayan tingkat hak husus anu langkung luhur tibatan biasa.
Sareng sanaos sadaya eksploitasi ieu peryogi aksés langsung ka PC, kanyataanna ayana cacad pikasieuneun. Éta nyababkeun bahaya khusus upami pangguna janten korban phishing atanapi metode panipuan online anu sami.
Perhatikeun yén uji bebas tina eksploitasi nunjukkeun yén aranjeunna tiasa dianggo dina versi 32-bit sareng 64-bit tina OS. Hayu urang émut yén dina bulan Maret, Google ngalaporkeun yén kerentanan eskalasi hak istimewa dina versi Windows anu langkung lami dilaksanakeun nganggo browser Chrome.
Microsoft henteu acan ngoméntaran inpormasi éta, janten henteu écés iraha patchna bakal muncul. Diperkirakeun yén pernyataan resmi ti Redmond bakal sumping dina dinten-dinten anu bakal datang, janten anu tiasa urang laksanakeun nyaéta ngantosan.
sumber: 3dnews.ru