В Windows sisteme erişime izin veren yeni bir dizi güvenlik açığı. SandBoxEscaper takma adı altındaki bir kullanıcı, aynı anda üç kusura yönelik istismarlar sundu. Birincisi, görev zamanlayıcıyı kullanarak sistemdeki kullanıcı ayrıcalıklarını artırmanıza olanak tanır. Yetkili bir kullanıcı için sistem haklarına ilişkin hakların artırılması mümkündür.

İkinci kusur, hata bildirme hizmetini etkiliyor. WindowsBu, saldırganların normalde erişilemeyen dosyaları değiştirmek için kullanmalarına olanak tanır. Son olarak, üçüncü saldırı Internet Explorer 11'deki bir güvenlik açığından yararlanır. Bu, JavaScript kodunun yükseltilmiş ayrıcalıklarla yürütülmesine olanak tanır.
Ve tüm bu istismarlar PC'ye doğrudan erişim gerektirse de, kusurların varlığı endişe vericidir. Kullanıcı kimlik avı veya diğer benzer çevrimiçi dolandırıcılık yöntemlerinin kurbanı olursa, bunlar özellikle tehlike oluşturur.
Ayrıca, bu güvenlik açıklarının bağımsız testlerinin, işletim sisteminin hem 32 bit hem de 64 bit sürümlerinde çalıştığını gösterdiği de belirtiliyor. Hatırlatmak gerekirse, Google Mart ayında eski sürümlerde ayrıcalık yükseltme güvenlik açığı bulunduğunu bildirmişti. WindowsBu uygulama Chrome tarayıcısı kullanılarak gerçekleştirildi.
Microsoft henüz bilgiler hakkında yorum yapmadı, bu nedenle yamanın ne zaman görüneceği belli değil. Önümüzdeki günlerde Redmond'dan resmi bir açıklama gelmesi bekleniyor, bu yüzden yapabileceğimiz tek şey beklemek.
Kaynak: 3dnews.ru
