Windows tizimida tizimga kirish imkonini beruvchi yangi qator zaifliklar. SandBoxEscaper taxallusi ostidagi foydalanuvchi bir vaqtning o'zida uchta kamchilik uchun ekspluatatsiyalarni taqdim etdi. Birinchisi, vazifa rejalashtiruvchisi yordamida tizimdagi foydalanuvchi imtiyozlarini oshirishga imkon beradi. Vakolatli foydalanuvchi uchun tizimga bo'lgan huquqlarni oshirish mumkin.
Ikkinchi kamchilik Windows xatolar haqida xabar berish xizmatiga ta'sir qiladi. Bu tajovuzkorlarga odatda kirish imkoni bo'lmagan fayllarni o'zgartirish uchun foydalanish imkonini beradi. Nihoyat, uchinchi ekspluatatsiya Internet Explorer 11’dagi zaiflikdan foydalanadi. Undan odatdagidan yuqori darajadagi imtiyozlarga ega JavaScript kodini bajarish uchun foydalanish mumkin.
Garchi bu ekspluatatsiyalarning barchasi shaxsiy kompyuterga to'g'ridan-to'g'ri kirishni talab qilsa-da, kamchiliklar mavjudligi haqiqati ham tashvishlidir. Agar foydalanuvchi fishing yoki boshqa shunga o'xshash onlayn firibgarlik usullari qurboni bo'lsa, ular alohida xavf tug'diradi.
Qayd etilishicha, ekspluatatsiyalarni mustaqil sinovdan o‘tkazish ular OTning 32 va 64 bitli versiyalarida ishlashini ko‘rsatdi. Eslatib o‘tamiz, mart oyida Google Chrome brauzeri yordamida Windowsning eski versiyalarida imtiyozlarning kuchayishi zaifligi amalga oshirilgani haqida xabar bergan edi.
Microsoft hozircha ma'lumotga izoh bermadi, shuning uchun yamoq qachon paydo bo'lishi noma'lum. Yaqin kunlarda Redmonddan rasmiy bayonot kelishi kutilmoqda, shuning uchun biz faqat kutishimiz mumkin.
Manba: 3dnews.ru