Trên Windows hàng loạt lỗ hổng mới cho phép truy cập vào hệ thống. Một người dùng có bút danh SandBoxEscaper đã trình bày cách khai thác ba lỗ hổng cùng một lúc. Việc đầu tiên cho phép bạn tăng đặc quyền của người dùng trong hệ thống bằng cách sử dụng bộ lập lịch tác vụ. Đối với người dùng được ủy quyền, có thể tăng quyền đối với quyền hệ thống.
Lỗ hổng thứ hai ảnh hưởng đến dịch vụ báo lỗi Windows. Điều này cho phép kẻ tấn công sử dụng nó để sửa đổi các tệp thường không thể truy cập được. Cuối cùng, cách khai thác thứ ba lợi dụng lỗ hổng trong Internet Explorer 11. Nó có thể được sử dụng để thực thi mã JavaScript với mức đặc quyền cao hơn bình thường.
Và mặc dù tất cả các cách khai thác này đều yêu cầu quyền truy cập trực tiếp vào PC, nhưng thực tế sự tồn tại của các lỗ hổng là đáng báo động. Chúng gây ra mối nguy hiểm đặc biệt nếu người dùng trở thành nạn nhân của lừa đảo hoặc các phương thức lừa đảo trực tuyến tương tự khác.
Cần lưu ý rằng thử nghiệm khai thác độc lập cho thấy chúng hoạt động ở phiên bản 32 bit và 64 bit của HĐH. Hãy nhớ rằng hồi tháng XNUMX, Google đã báo cáo rằng lỗ hổng leo thang đặc quyền trong các phiên bản Windows cũ hơn đã được triển khai bằng trình duyệt Chrome.
Microsoft vẫn chưa bình luận về thông tin nên chưa rõ khi nào bản vá sẽ xuất hiện. Dự kiến, tuyên bố chính thức từ Redmond sẽ đến trong những ngày tới, vì vậy tất cả những gì chúng ta có thể làm là chờ đợi.
Nguồn: 3dnews.ru