Новости Software

В Windows обнаружены новые бреши, позволяющие повысить привилегии в системе

В Windows обнаружена новая серия уязвимостей, которая позволяет получать доступ к системе. Пользователь под псевдонимом SandBoxEscaper представил эксплойты сразу для трёх брешей. Первая позволяет повышать привилегии пользователя в системе, используя планировщик заданий. Для авторизованного пользователя есть возможность повысить права до системных.

arstechnica.com

arstechnica.com

Вторая брешь затрагивает службу отчётов об ошибках в Windows. Это позволяет злоумышленникам использовать её для изменения файлов, которые обычно недоступны. Наконец, третий эксплойт использует уязвимость в Internet Explorer 11. С его помощью можно выполнять код на JavaScript с более высоким уровнем привилегий, чем обычно.

И хотя все эти эксплойты требуют прямого доступа к ПК, сам факт наличие брешей настораживает. Особая опасность от них исходит, если пользователь становится жертвой фишинга или других подобных методов мошенничества в сети.

При этом отмечается, что независимая проверка эксплойтов показала, что они работают в 32-битной и 64-битной версиях ОС. Напомним, ещё в марте Google сообщала, что уязвимость, связанная с повышением привилегий в более старых версиях Windows, была реализована с помощью  браузера Chrome.

В Microsoft пока не прокомментировали информацию, потому неясно, когда появится патч. Предполагается, что официальное заявление из Редмонда поступит в ближайшие дни, потому остаётся только ждать.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥