Брешь в безопасности Windows 10 и 11 позволяет любому стать админом

Поделиться

Уязвимость работает с любой поддерживаемой версией операционной системы.

Абдельхамид Насери, являющийся исследователем в области кибербезопасности, обнаружил эксплоит нулевого дня, позволяющий злоумышленникам повысить права пользователя в системе Windows и даже получить привилегии администратора.

Проверкой опубликованной уязвимости занялись специалисты. Им удалось открыть командную строку с правами SYSTEM. Этого удалось добиться при использовании аккаунтов с низкими привилегиями. По словам экспертов, злоумышленник может повысить права внутри системы, а сам эксплоит затрагивает все поддерживаемые версии ОС, включая Windows 10, Windows 11 и Windows Server 22.

Уязвимости был присвоен идентификатор CVE-2021-41379. Эксплоит был выявлен в ходе исследования ноябрьского набора патчей от Microsoft. Он мог возникнуть в результате неправильного устранения предыдущего бага.

Вам будет интересно
Эксперты обнаружили новую уязвимость у WhatsApp. Как оказалось, правильно составленное сообщение в групповой чат может «сломать» мессенджер. Так, эксперты WhatsApp обнаружили...
18.12.2019 688