Нова уразливість Windows дозволяє отримати права адміністратора

Pingvin.pro

Дослідник безпеки виявив нову уразливість Windows, що надає права адміністратора у Windows 10, Windows 11 та Windows Server. Він публічно розкрив цю інформацію.

Використовуючи цю вразливість, зловмисники з обмеженим доступом до зламаного пристрою можуть легко підвищити свої привілеї, щоб сприяти поширенню мережі. Уразливість стосується всіх підтримуваних версій Windows, зокрема Windows 10, Windows 11 і Windows Server 2022. Microsoft усунула вразливість, пов’язану з підвищенням привілеїв інсталятора Windows, яка відстежувалася як CVE-2021-41379.

Чому цей дослідник публічно розкрив уразливість нульового дня? Він розчарований через зменшення виплат Microsoft у програмі винагород за помилки. BE CAREFUL! Microsoft will reduce your bounty at any time! This is a Hyper-V RCE vulnerability be able to trigger from a Guest Machine, but it is just eligible for a $5000.00 bounty award under the Windows Insider Preview Bounty Program. Unfair! @msftsecresponse @msftsecurity pic.twitter.com/sJw3cjsliF

— rthhh (@rthhh17) November 9, 2021 Він попередив, що стороннім компаніям, які займаються встановленням патчів, не рекомендується намагатися виправити вразливість, оскільки це, швидше за все, зламає програму встановлення. Найкращий обхідний шлях – це дочекатися випуску виправлення безпеки від Microsoft через складність цієї вразливості.

Нагадаємо, що Microsoft зробила Windows 11 доступнішою. А також припиняє підтримку OneDrive у Windows 7, 8 та 8.1.