У Windows виявлена нова серія вразливостей, яка дозволяє отримувати доступ до системи. Користувач під псевдонімом SandBoxEscaper представив експлойти відразу для трьох проломів. Перша дозволяє підвищувати привілеї користувача в системі, використовуючи планувальник завдань. Для авторизованого користувача є можливість підвищити права до системних.
Друга прогалина зачіпає службу звітів про помилки в Windows. Це дозволяє зловмисникам використовувати її для зміни файлів, які зазвичай недоступні. Нарешті, третій експлойт використовує уразливість в Internet Explorer 11. З його допомогою можна виконувати код на JavaScript з більш високим рівнем привілеїв, ніж зазвичай.
І хоча всі ці експлойти вимагають прямого доступу до ПК, сам факт наявності прогалин насторожує. Особлива небезпека від них виходить, якщо користувач стає жертвою фішингу або інших подібних методів шахрайства в мережі.
При цьому наголошується, що незалежна перевірка експлойтів показала, що вони працюють в 32-бітної і 64-бітної версіях ОС. Нагадаємо, ще в березні Google повідомляла, що уразливість, пов’язана з підвищенням привілеїв в старіших версіях Windows, була реалізована за допомогою браузера Chrome.
У Microsoft поки не прокоментували інформацію, тому неясно, коли з’явиться патч. Передбачається, що офіційна заява з Редмонда надійде в найближчі дні, тому залишається тільки чекати.
Джерело: internetua.com