В актуальных версиях Windows обнаружили уязвимость, которая позволяет завладеть правами администратора

По последним данным, эксплойтом начали активно пользоваться злоумышленники.

В актуальных версиях Windows обнаружили уязвимость, которая позволяет завладеть правами администратора

В Windows 11, Windows 10 и Windows Server 2022 нашли новую ошибку, которая позволяет повысить уровень локальных привилегий и получить несанкционированный доступ к ОС с правами администратора.

Уязвимость связана с подсистемой установщика Windows и обходит как установленные групповые политики, так и ноябрьский патч, в котором Microsoft уже исправляла похожую проблему.

Портал BleepingComputer протестировал эксплойт на Windows 10 (сборка 19043.1348) — специалистам потребовалось всего несколько секунд, чтобы запустить командную строку от имени администратора.

Примечательно, что исследователь безопасности Абдельхамид Насери, который и обнаружил уязвимость, опубликовал код эксплойта в открытом доступе на GitHub.

Он мотивировал это тем, что разочарован сокращением выплат в рамках программы Microsoft по поиску багов. По некоторым данным, с 2020 года сумма вознаграждений уменьшилась в 10 раз.

Лаборатория Cisco Talos сообщила, что злоумышленники уже приступили к использованию эксплойта и создают на его основе вредоносное ПО. Пока это экспериментальные атаки, но специалисты отмечают, что их количество неуклонно растёт.

В Microsoft заявили, что знают о раскрытии информации и делают всё необходимое для защиты пользователей. Обычно обновления безопасности выходят по вторникам, но не исключено, что в этот раз компания выпустит экстренный патч, как это произошло в июле с другой уязвимостью — PrintNightmare.

106106
157 комментариев

Топ 1 игрок в постели с женой в симс

69

И в чём он не прав?

20

Вот это элита, а не эти ваши плейстейшаны

15

"Занимайся любовью, а не игрой"
(с) челик

2