Эксперт по кибербезопасности Абдельхамид Насери сообщил об уязвимости, обнаруженной в версиях ОС Windows 10 и 11.
Благодаря ошибке теперь получить права администратора может любой пользователь ПК. Код эксплойта программист-энтузиаст разместил в открытом доступ на ресурсе Github.
Ошибка присутствует во всех актуальных системах Windows – 10, 11 и Windows Server 2022, сообщает Bleeping Computer.
Насери обнаружил возможность расширения прав доступа пользователя с помощью установщика Windows, вплоть до обретения прав администратора.
Независимые эксперты подтверждают, что эксплойт за несколько секунд расширяет возможности пользователя до системного уровня на версии Windows 10.
Стоит учесть, что буквально в этом месяце компания Microsoft выпустила свежую партию обновлений.
Эксперты не рекомендуют администраторам и пользователям пытаться исправить ошибку самостоятельно. Лучше ждать очередных обновлений.
Дело в том, что подобное вмешательство может отразиться на работоспособности установщика Windows и стать причиной его отказа.
О своей находке программист решил не сообщать представителям Microsoft.
Он объясняет свое решение тем, что компания снизила сумму вознаграждения за выявленные пользователями уязвимости продукта.
