В новых версиях Windows нашли уязвимость
Новую уязвимость обнаружили в Windows 10, Windows 11 и Windows Server 2022. Злоумышленники получают локальные привилегии и доступ к операционной системе с правами администратора.
На GitHub был также опубликован код эксплойта, которым уже пользуются для получения контроля над устройствами.
Уязвимость нулевого дня связана с подсистемой установщика Windows. Она обходит как установленные групповые политики, так и ноябрьский патч, в котором Microsoft уже исправляла похожую проблему.
Но исследователь безопасности Абдельхамид Насери выявил новую и более мощную уязвимость в этих исправлениях. Он выставил в открытый доступ на GitHub рабочий эксплойт, который затрагивает все актуальные версии Windows. Свой поступок Насери объяснил тем, что недоволен сокращением выплат в рамках программы Microsoft по поиску багов.
Эксплойт уже протестировали специалисты BleepingComputer на Windows 10. Им понадобилось несколько секунд, чтобы получить привилегии уровня SYSTEM с тестовой учетной записи с привилегиями Standard.
Microsoft в курсе происходящего и сообщает, что в компании делают все необходимое для защиты пользователей.