
Windows'da olan yeni 0-day boşluqları üçün exploitlər təqdim olunub
Code-News
23.05.2019
Farid

Windows 10-nun 32 bitlik versiyasında test olunmuş Proof-of-concept exploiti GitHub-a yerləşdirilib. Bununla belə mütəxəssisin verdiyi məlumata əsasən bu problem Windows əməliyyat sisteminin daha köhnə versiyaları (Windows XP və Server 2003) üçün də aktualdır. Birinci məlumatdan sonra SandboxEscaper əməliyyat sisteminin daha iki boşluğu barəsində məlumat verib və onlar üçün nəzərdə tutulmuş exploitləri təqdim edib. İkinci problem Windows Error Reporting servisi ilə bağlıdır və AngryPolarBearBug2 adını əldə edib.
Bu bug da əməliyyat sistemin imtizaylarının lokal yüksəldilməsi ilə bağlıdır və AngryPolarBearBug probleminə bənzəyir. Faktiki olaraq bu bug vasitəsilə kiberhücumu reallaşdıran şəxs faylları redaktə edə bilər. Normal halda isə kiberhücumu reallaşdıran şəxs bunu edə bilməməlidir. SandboxEscaper bildirib ki, bu sistem boşluğundan istifadə etmək asan olmayacaq. Belə ki, bug-ın ekspluatasiyasına 15 dəqiqədən çox vaxt sərf oluna bilər.
Əməliyyat sisteminin üçüncü sistem boşluğu Internet Explorer 11 brauzeri ilə bağlıdır. Bu bug Internet Exlorer brauzerində zərərli kodun injektini reallaşdırmaq imkanını verir. Lakin bu prosesi uzaqdan reallaşdırmaq mümkün deyil. Buna görə də bu bug-ın təhlükəlik ehtimalı bir qədər aşağı düşür. SandboxEscaper öz bloqunda bildirib ki, bu, Windows əməliyyat sisteminin yeganə problemləri deyil. Yaxın zamanda o, daha iki bug barəsində məlumat verəcək və onlar üçün exploitləri təqdim edəcək.
Paylaş
Bənzər xəbərlər
Ən çox oxunanlar

James Webb öz ilk ekzoplanetini kəşf edib və onun fotosunu çəkib
