På Windows en ny serie sårbarheter som tillåter åtkomst till systemet. En användare under pseudonymen SandBoxEscaper presenterade exploits för tre brister samtidigt. Den första låter dig öka användarrättigheterna i systemet med hjälp av uppgiftsschemaläggaren. För en auktoriserad användare är det möjligt att utöka rättigheterna till systemrättigheter.
Det andra felet påverkar Windows felrapporteringstjänst. Detta gör att angripare kan använda den för att ändra filer som normalt är otillgängliga. Slutligen utnyttjar den tredje exploateringen en sårbarhet i Internet Explorer 11. Den kan användas för att exekvera JavaScript-kod med en högre nivå av privilegier än vanligt.
Och även om alla dessa utnyttjande kräver direkt åtkomst till datorn, är själva faktumet att det finns brister alarmerande. De utgör en särskild fara om användaren blir ett offer för nätfiske eller andra liknande metoder för onlinebedrägeri.
Det noteras att oberoende tester av exploateringen visade att de fungerar i 32-bitars och 64-bitars versioner av operativsystemet. Låt oss komma ihåg att redan i mars rapporterade Google att en privilegieskaleringssårbarhet i äldre versioner av Windows implementerades med webbläsaren Chrome.
Microsoft har ännu inte kommenterat informationen, så det är oklart när patchen kommer att dyka upp. Det förväntas att ett officiellt uttalande från Redmond kommer inom de kommande dagarna, så allt vi kan göra är att vänta.
Källa: 3dnews.ru