Sa Windows isang bagong serye ng mga kahinaan na nagbibigay-daan sa pag-access sa system. Isang user sa ilalim ng pseudonym na SandBoxEscaper ang nagpakita ng mga pagsasamantala para sa tatlong mga depekto nang sabay-sabay. Ang una ay nagpapahintulot sa iyo na dagdagan ang mga pribilehiyo ng user sa system gamit ang task scheduler. Para sa isang awtorisadong gumagamit, posibleng dagdagan ang mga karapatan sa mga system.
Ang pangalawang depekto ay nakakaapekto sa serbisyo sa pag-uulat ng error sa Windows. Nagbibigay-daan ito sa mga umaatake na gamitin ito upang baguhin ang mga file na karaniwang hindi naa-access. Sa wakas, sinasamantala ng ikatlong pagsasamantala ang isang kahinaan sa Internet Explorer 11. Maaari itong magamit upang magsagawa ng JavaScript code na may mas mataas na antas ng mga pribilehiyo kaysa karaniwan.
At kahit na ang lahat ng mga pagsasamantalang ito ay nangangailangan ng direktang pag-access sa PC, ang mismong katotohanan ng pagkakaroon ng mga bahid ay nakakaalarma. Nagdudulot sila ng partikular na panganib kung ang gumagamit ay naging biktima ng phishing o iba pang katulad na paraan ng online na pandaraya.
Napansin na ang independiyenteng pagsubok ng mga pagsasamantala ay nagpakita na gumagana ang mga ito sa 32-bit at 64-bit na bersyon ng OS. Tandaan natin na noong Marso, iniulat ng Google na ang isang kahinaan sa pagdami ng pribilehiyo sa mga mas lumang bersyon ng Windows ay ipinatupad gamit ang Chrome browser.
Hindi pa nagkomento ang Microsoft sa impormasyon, kaya hindi malinaw kung kailan lilitaw ang patch. Inaasahan na ang isang opisyal na pahayag mula sa Redmond ay darating sa mga darating na araw, kaya ang tanging magagawa natin ay maghintay.
Pinagmulan: 3dnews.ru