在 Windows 上 一系列允许访问系统的新漏洞。 化名 SandBoxEscaper 的用户同时展示了三个缺陷的利用情况。 第一个允许您使用任务计划程序增加系统中的用户权限。 对于授权用户来说,可以增加系统权限。
第二个缺陷影响 Windows 错误报告服务。 这使得攻击者可以使用它来修改通常无法访问的文件。 最后,第三个漏洞利用了 Internet Explorer 11 中的漏洞。它可用于以比平常更高级别的权限执行 JavaScript 代码。
尽管所有这些漏洞都需要直接访问 PC,但缺陷的存在这一事实令人震惊。 如果用户成为网络钓鱼或其他类似在线欺诈方法的受害者,它们会构成特别的危险。
值得注意的是,对这些漏洞的独立测试表明它们可以在 32 位和 64 位版本的操作系统中运行。 让我们记住,早在 XNUMX 月份,谷歌就报告称,旧版本 Windows 中的一个权限提升漏洞是使用 Chrome 浏览器实现的。
微软尚未对这些信息发表评论,因此尚不清楚该补丁何时会出现。 预计雷德蒙德的正式声明将在未来几天内发布,因此我们所能做的就是等待。
来源: 3dnews.ru