Kwenye Windows mfululizo mpya wa udhaifu unaoruhusu ufikiaji wa mfumo. Mtumiaji chini ya jina bandia la SandBoxEscaper aliwasilisha ushujaa kwa dosari tatu kwa wakati mmoja. Ya kwanza hukuruhusu kuongeza marupurupu ya mtumiaji katika mfumo kwa kutumia mpangilio wa kazi. Kwa mtumiaji aliyeidhinishwa, inawezekana kuongeza haki kwa haki za mfumo.
Hitilafu ya pili huathiri huduma ya kuripoti makosa ya Windows. Hii inaruhusu washambuliaji kuitumia kurekebisha faili ambazo kwa kawaida hazipatikani. Hatimaye, matumizi ya tatu yanatumia fursa ya uwezekano wa kuathiriwa katika Internet Explorer 11. Inaweza kutumika kutekeleza msimbo wa JavaScript kwa kutumia kiwango cha juu zaidi cha mapendeleo kuliko kawaida.
Na ingawa unyonyaji huu wote unahitaji ufikiaji wa moja kwa moja kwa Kompyuta, ukweli wa uwepo wa dosari unatisha. Zinaleta hatari fulani ikiwa mtumiaji atakuwa mwathirika wa hadaa au mbinu zingine kama hizo za ulaghai mtandaoni.
Ikumbukwe kwamba upimaji wa kujitegemea wa ushujaa ulionyesha kuwa wanafanya kazi katika matoleo ya 32-bit na 64-bit ya OS. Tukumbuke kwamba mnamo Machi, Google iliripoti kwamba hatari ya kuongezeka kwa fursa katika matoleo ya zamani ya Windows ilitekelezwa kwa kutumia kivinjari cha Chrome.
Microsoft bado haijatoa maoni juu ya habari hiyo, kwa hivyo haijulikani ni lini kiraka kitaonekana. Inatarajiwa kwamba taarifa rasmi kutoka kwa Redmond itafika katika siku zijazo, kwa hivyo tunachoweza kufanya ni kungojea.
Chanzo: 3dnews.ru