Windows'ta sisteme erişime izin veren yeni bir dizi güvenlik açığı. SandBoxEscaper takma adı altındaki bir kullanıcı, aynı anda üç kusura yönelik istismarlar sundu. Birincisi, görev zamanlayıcıyı kullanarak sistemdeki kullanıcı ayrıcalıklarını artırmanıza olanak tanır. Yetkili bir kullanıcı için sistem haklarına ilişkin hakların artırılması mümkündür.
İkinci kusur Windows hata raporlama hizmetini etkiliyor. Bu, saldırganların normalde erişilemeyen dosyaları değiştirmek için onu kullanmasına olanak tanır. Son olarak üçüncü istismar, Internet Explorer 11'deki bir güvenlik açığından yararlanır. JavaScript kodunu normalden daha yüksek düzeyde ayrıcalıklarla yürütmek için kullanılabilir.
Ve tüm bu istismarlar PC'ye doğrudan erişim gerektirse de, kusurların varlığı endişe vericidir. Kullanıcı kimlik avı veya diğer benzer çevrimiçi dolandırıcılık yöntemlerinin kurbanı olursa, bunlar özellikle tehlike oluşturur.
Açıklardan yararlanmaya yönelik bağımsız testlerin, bunların işletim sisteminin 32 bit ve 64 bit sürümlerinde çalıştığını gösterdiği belirtiliyor. Hatırlayalım, Mart ayında Google, Windows'un eski sürümlerinde bir ayrıcalık yükseltme güvenlik açığının Chrome tarayıcısı kullanılarak uygulandığını bildirmişti.
Microsoft henüz bilgiler hakkında yorum yapmadı, bu nedenle yamanın ne zaman görüneceği belli değil. Önümüzdeki günlerde Redmond'dan resmi bir açıklama gelmesi bekleniyor, bu yüzden yapabileceğimiz tek şey beklemek.
Kaynak: 3dnews.ru