Обнаружена новая уязвимость в безопасности Windows 10 и 11: стать админом может каждый

24.11.2021 17:47

Эксперт по кибербезопасности Абдельхамид Насери сообщил об уязвимости, обнаруженной в версиях ОС Windows 10 и 11.

Благодаря ошибке теперь получить права администратора может любой пользователь ПК. Код эксплойта программист-энтузиаст разместил в открытом доступ на ресурсе Github.

Ошибка присутствует во всех актуальных системах Windows – 10, 11 и Windows Server 2022, сообщает Bleeping Computer.

Насери обнаружил возможность расширения прав доступа пользователя с помощью установщика Windows, вплоть до обретения прав администратора.

Независимые эксперты подтверждают, что эксплойт за несколько секунд расширяет возможности пользователя до системного уровня на версии Windows 10.

Ноутбук Windows
Фото: Pixabay

Стоит учесть, что буквально в этом месяце компания Microsoft выпустила свежую партию обновлений.

Эксперты не рекомендуют администраторам и пользователям пытаться исправить ошибку самостоятельно. Лучше ждать очередных обновлений.

Дело в том, что подобное вмешательство может отразиться на работоспособности установщика Windows и стать причиной его отказа.

О своей находке программист решил не сообщать представителям Microsoft.

Он объясняет свое решение тем, что компания снизила сумму вознаграждения за выявленные пользователями уязвимости продукта.

Автор: Игорь Зур Редактор интернет-ресурса