Нову вразливість виявили у Windows 10, Windows 11 та Windows Server 2022, пише DTF. Вона дозволяє підвищити локальні привілеї та отримати доступ до операційної системи з правами адміністратора. На GitHub був також опублікований код експлойту, яким вже користуються зловмисники для контролю над пристроями.
- Це вразливість нульового дня, пов’язана з підсистемою інсталятора Windows. Вона обходить встановлені групові політики і листопадовий патч, у якому Microsoft вже виправляла схожу проблему.
- Нову, більш потужну вразливість у виправленнях виявив дослідник безпеки Абдельхамід Насері. Він виставив у відкритий доступ на GitHub робочий експлойт, який зачіпає всі актуальні версії Windows. Свій вчинок Насері пояснив тим, що незадоволений скороченням виплат у рамках програми Microsoft із пошуку багів. Експлойт протестували фахівці BleepingComputer на Windows 10. Їм знадобилося кілька секунд, щоб отримати привілеї рівня SYSTEM з облікового запису з привілеями Standard.
- DTF зазначає, що експлойтом вже активно почали користуватися зловмисники. На його основі вони створюють шкідливе програмне забезпечення. Microsoft в курсі того, що відбувається і повідомляє, що в компанії роблять все необхідне для захисту користувачів.
