在 Windows 上 一系列允許存取系統的新漏洞。 化名 SandBoxEscaper 的用戶同時展示了三個缺陷的利用。 第一個允許您使用任務計劃程序增加系統中的使用者權限。 對於授權用戶,可以增加系統權限。
第二個缺陷影響 Windows 錯誤報告服務。 這使得攻擊者可以使用它來修改通常無法存取的檔案。 最後,第三個漏洞利用了 Internet Explorer 11 中的漏洞。它可用於以比平常更高層級的權限執行 JavaScript 程式碼。
儘管所有這些漏洞都需要直接存取 PC,但缺陷的存在這一事實令人震驚。 如果使用者成為網路釣魚或其他類似網路詐騙方法的受害者,它們會構成特別的危險。
值得注意的是,對這些漏洞的獨立測試表明它們可以在 32 位元和 64 位元版本的作業系統中運行。 讓我們記住,早在 XNUMX 月份,谷歌就報告稱,舊版 Windows 中的一個權限提升漏洞是使用 Chrome 瀏覽器實現的。
微軟尚未對這些資訊發表評論,因此尚不清楚該補丁何時會出現。 預計雷德蒙德的正式聲明將在未來幾天內發布,因此我們所能做的就是等待。
來源: 3dnews.ru