У Windows нова серія вразливостей, що дозволяє отримувати доступ до системи. Користувач під псевдонімом SandBoxEscaper представив експлойти відразу для трьох проломів. Перша дозволяє підвищувати привілеї користувача у системі, використовуючи планувальник завдань. Для авторизованого користувача можна підвищити права до системних.
Другий пролом торкається служби звітів про помилки в Windows. Це дозволяє зловмисникам використовувати її для зміни файлів, які зазвичай недоступні. Нарешті, третій експлойт використовує вразливість в Internet Explorer 11. З його допомогою можна виконувати код JavaScript з більш високим рівнем привілеїв, ніж зазвичай.
І хоча всі ці експлойти вимагають прямого доступу до ПК, сам факт наявність проломів насторожує. Особлива небезпека від них виходить, якщо користувач стає жертвою фішингу або інших методів шахрайства в мережі.
При цьому наголошується, що незалежна перевірка експлойтів показала, що вони працюють у 32-бітній та 64-бітній версіях ОС. Нагадаємо, ще в березні Google повідомляла, що вразливість, пов'язана з підвищенням привілеїв у старіших версіях Windows, була реалізована за допомогою браузера Chrome.
У Microsoft поки не прокоментували інформацію, тому незрозуміло, коли з'явиться патч. Передбачається, що офіційна заява з Редмонда надійде найближчими днями, тому залишається лише чекати.
Джерело: 3dnews.ru