Axborot xavfsizligi bo’yicha mutaxassis Windows zaifliklari uchun va’da qilingan ekspluatatsiyalarni e’lon qildi.
SandboxEscaper so’nggi uch kun ichida uchta ekspluatatsiyani nashr etdi.
Internetda SandboxEscaper taxallusi ostida ma’lum bo’lgan mustaqil xavfsizlik tadqiqotchisi Windows tizimidagi zaifliklarga nisbatan ekspluatatsiyalarni nashr etishda davom etmoqda. So’nggi uch kun ichida SandboxEscaper allaqachon uchta ekspluatatsiyani nashr etdi va endi yana ikkita xato haqida ma’lumotni oshkor qildi. Birinchi masala Microsoft tomonidan 2019-yil aprel oyida tuzatilgan CVE-2019-0841 zaifligi uchun yamoqlarni chetlab o‘tish imkonini beradi. Xatolik Windows AppX Deployment Service (AppXSVC) bilan bog‘liq va imtiyozlarni kengaytirish imkonini beradi.
Ikkinchi muammo Windows Installer xizmatiga ta’sir qiladi (C:\Windows\Installer). Qisqacha tavsifga ko’ra, poyga holati Windows ilovalarini o’rnatish jarayonini qisqa vaqt ichida o’g’irlashi va fayllarni operatsion tizimning ruxsat etilmagan joylariga joylashtirishi mumkin. Zaiflik msiexec /fa funksiyasi bilan bog’liq (o’rnatish xatolarini tuzatish uchun ishlatiladi) va tajovuzkorga zararli dasturlarni kiritish va kompyuterni nazorat qilish imkonini beradi. Ushbu zaiflik mahalliy imtiyozlarning kuchayishini ham o’z ichiga oladi.
Muammolar haqida Microsoft xabardor qilingan, biroq hozircha vaziyatga izoh bermagan. Ushbu zaifliklar uchun yamoqlar qachon paydo bo’lishi hozircha noma’lum, ammo ular keyingi rejalashtirilgan xizmat paketida paydo bo’lishi mumkin.
