У Windows знайдені нові уразливості

Дослідниця в галузі кібербезпеки, відома під ніком SandboxEscaper, виявила кілька нових вразливостей в системі Windows, передає ZDNet.

Одна з проломів дозволяє користувачам отримувати доступ до файлів, якими володіє адміністратор, не маючи відповідних прав. Ще один виявлений фахівцем дефект операційної системи дозволяє копіювати файли в папки, доступ до яких обмежений.

Всі уразливості, про які розповіла SandboxEscape, відносяться до загроз нульового дня. Це означає, що розробники ПЗ дізнаються про ці дефекти в день публікації інформації про них. За останні десять місяців дослідниця знайшла ще шість подібних уразливостей. Фахівці з кібербезпеки припускають, що Windows усуне дефекти 11 червня, коли вийде наступне оновлення.

У своєму блозі дівчина пояснює, що таким чином мстить США і, зокрема, ФБР за те, що вони нібито втручаються в її особисте життя. «Частину своєї роботи я віддала людям, які ненавидять Сполучені Штати», — зізналася дівчина.

У квітні 2019 року дослідник безпеки Джон Пейдж виявив, що після відкриття шкідливого файлу в браузері Microsoft Edge зловмисники можуть віддалено вкрасти файли, що зберігаються на жорстких дисках.