Во всех актуальных Windows нашли уязвимость, позволяющую получить права администратора

схожие новости

В Windows 10, Windows 11 и Windows Server нашли новую уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В Сети уже опубликован эксплойт для неё, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые на данный момент версии Windows.

Ранее, обновлением «по вторникам» за ноябрь этого года от Microsoft, была устранена уязвимость, связанная с уровнем прав установщика Windows.

Новая уязвимость была обнаружена специалистом по компьютерной безопасности Абдельхамидом Насери, уязвимость получила кодовое название CVE-2021-41379. Также специалист опубликовал рабочий эксплойт для тестирования и выявления уязвимости нулевого дня. Кроме этого стало известно, что уязвимость во всех актуальных версиях Windows 10, Windows 11 и Windows Server.

Специалисты ресурса BleepingComputer также провели тестирование уязвимости и обнаружили, что достаточно несколько секунд для получения прав уровня SYSTEM, для этого изначально использовалась учетная запись с правами уровня Standard. Для тестирования использовалась операционная система Windows 10 21H1 (сборка 19043.1348). На данный момент в Microsoft не прокомментировали данную информацию.

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Популярные новости

The National Interest: назван один аргумент, который позволил РФ победить в гиперзвуковой гонке

Журналисты американского издания The National Interest задумались, почему Россия преуспевает в ракетной гонке. Основной темой для обсуждения стал гиперзвуковой ракетный комплекс "Циркон". Обозреватели отмечают,...

Российские вертолёты Ка-52 атаковали позиции «ИГИЛ» в Сирии

Портал Avia.pro сообщает, что российские самолеты уничтожили террористов из запрещенной в России организации «Исламское государство». Издание показало видео прошлых лет, на котором можно наблюдать...

Спутник распознал признаки работы ядерного комплекса в КНДР

Судя по недавним спутниковым снимкам, Северная Корея, похоже, продолжает эксплуатировать свой ядерный реактор, производящий плутоний, на своем ядерном исследовательском центре. Об этом сообщает зарубежное...

ВСУ возобновили шквальный обстрел Горловки, Донецка и Докучаевска

Вооруженные формирования Украины обстреляли из крупнокалиберных пулеметов окраины Донецка, Докучаевска и Горловки. С 15 часов 24 ноября поступили сообщения об использовании крупнокалиберных минометов и артиллерии....

Глава Минобороны Сергей Шойгу озвучил план НАТО по нанесению массированного удара по России

Североатлантический альянс намерен реализовать план ядерного удара на территории Российской Федерации, заявил министр обороны Сергей Шойгу. Он пояснил, что первыми шагами в этом направлении...

ВС Украины провозят боеприпасы на участок разведения у Золотого под прикрытием СЦКК

Украинская армия неоднократно нарушала Минские соглашения и продолжает нарушать их Донбассе. Теперь для доставки боеприпасов на позиции ВСУ используют машины с символикой представительства Киева...

США перебросили на границу РФ и Беларуси не менее 30 САУ M109A7 Paladin

Портал Avia.pro сообщает, что в ходе переброски нескольких десятков танков, бронетехники и военнослужащих НАТО к границе с Россией и Беларусью стало известно, что США...

ВС Украины начали применять на Донбассе новую тактику боя

По информации портала Avia.pro, ВСУ начали применять на Донбассе новую тактику ведения боя. Ранее атаки украинских военных для ДНР и ЛНР были очевидными - сконцентрированные...

Израильская компания UVision представила дрон-камикадзе, способный взорвать российский Т-90

Оборонная компания Израиля UVision презентовала новые дроны-камикадзе HERO. Конструкторы в качестве объекта для поражения дроном используют боевой танк, напоминающий российский Т-90С от концерна "Уралвагонзавод"....