Support us

В Windows обнаружены уязвимости, позволяющие повысить привилегии в системе

Оставить комментарий
В Windows обнаружены уязвимости, позволяющие повысить привилегии в системе

В Windows обнаружена новая серия уязвимостей, которая позволяет получать доступ к системе, пишет 3DNews со ссылкой на ArsTechnica.

Пользователь под псевдонимом SandBoxEscaper представил эксплойты сразу для трёх уязвимостей. Первая позволяет повышать привилегии пользователя в системе через планировщик задач. Для авторизованного пользователя есть возможность повысить права до системных.

Вторая брешь затрагивает службу регистрации ошибок в Windows. Это позволяет злоумышленникам использовать её для изменения файлов, которые обычно недоступны. Третий эксплойт использует баг в Internet Explorer 11: с его помощью можно выполнять код на JavaScript с более высоким уровнем привилегий, чем обычно.

Ни одна из уязвимостей не даёт возможность удалённого исполнения кода. Независимая проверка эксплойтов показала, что они работают в 32-битной и 64-битной версиях ОС.

В Microsoft пока не прокомментировали информацию, потому неясно, когда появится патч. Официальное заявление от компании ожидается в ближайшие дни.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
2 комментария
Браузерные войны: как менялась расстановка сил последние 28 лет
Браузерные войны: как менялась расстановка сил последние 28 лет
Браузерные войны: как менялась расстановка сил последние 28 лет
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.