Исследовательница в области кибербезопасности, известная под ником SandboxEscaper, обнаружила несколько новых уязвимостей в системе Windows. Об этом пишет ZDNet.
Одна из брешей позволяет пользователям получать доступ к файлам, которыми владеет администратор, не имея соответствующих прав. Еще один обнаруженный специалистом дефект операционной системы позволяет копировать файлы в папки, доступ к которым ограничен.
Все уязвимости, о которых рассказала SandboxEscape, относятся к угрозам нулевого дня. Это означает, что разработчики ПО узнают об этих дефектах в день публикации информации о них. За последние десять месяцев исследовательница нашла еще шесть подобных уязвимостей. Специалисты по кибербезопасности предполагают, что Windows устранит дефекты 11 июня, когда выйдет следующее обновление.
В своем блоге девушка объясняет, что таким образом мстит США и, в частности, ФБР за то, что они якобы вторгаются в ее личную жизнь. «Часть своей работы я отдала людям, которые ненавидят Соединенные Штаты», — призналась девушка.
В апреле 2019 года исследователь безопасности Джон Пейдж обнаружил, что после открытия вредоносного файла в браузере Microsoft Edge злоумышленники могут удаленно украсть файлы, хранящиеся на жестких дисках.