• 30 ноября 2021
)
В актуальных версиях Windows нашли ошибку, которая позволяет получить права администратора
flickr.com  /  Miguel Angel Aranda (Viper)

В Сети был опубликован фрагмент программного кода, с помощью которого злоумышленники, взломавшие систему, могут получить полный контроль над устройством. Уязвимость затрагивает все актуальные версии Windows.

В рамках последнего обновления Microsoft изменила настройки установщика. Абдельхамид Насери обнаружил ошибку и выяснил, что существует более мощный недостаток программного кода, который повышает привилегии нулевого дня после изучения патча.

Он рассказал, что политика компании запрещает пользователям с базовыми настройками получать доступ к установщику Windows. Обнаруженная исследователем уязвимость позволяет обойти эту политику.

Насари раскрыл ошибку Microsoft по причине того, что компания отказалась от вознаграждений за поиск ошибок в программах. Сам производитель не прокомментировал ситуацию.

Вернуться назад