Во всех актуальных Windows нашли уязвимость, позволяющую получить права администратора

схожие новости

В Windows 10, Windows 11 и Windows Server нашли новую уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В Сети уже опубликован эксплойт для неё, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые на данный момент версии Windows.

Ранее, обновлением «по вторникам» за ноябрь этого года от Microsoft, была устранена уязвимость, связанная с уровнем прав установщика Windows.

Новая уязвимость была обнаружена специалистом по компьютерной безопасности Абдельхамидом Насери, уязвимость получила кодовое название CVE-2021-41379. Также специалист опубликовал рабочий эксплойт для тестирования и выявления уязвимости нулевого дня. Кроме этого стало известно, что уязвимость во всех актуальных версиях Windows 10, Windows 11 и Windows Server.

Специалисты ресурса BleepingComputer также провели тестирование уязвимости и обнаружили, что достаточно несколько секунд для получения прав уровня SYSTEM, для этого изначально использовалась учетная запись с правами уровня Standard. Для тестирования использовалась операционная система Windows 10 21H1 (сборка 19043.1348). На данный момент в Microsoft не прокомментировали данную информацию.

Читать еще

Комментарий

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь