Новую уязвимость обнаружили в Windows 10, Windows 11 и Windows Server 2022, пишет DTF. Она позволяет повысить локальные привилегии и получить доступ к операционной системе с правами администратора. На GitHub был также опубликован код эксплойта, которым уже пользуются злоумышленники для получения контроля над устройствами.

  • Это уязвимость нулевого дня, которая связана с подсистемой установщика Windows. Она обходит как установленные групповые политики, так и ноябрьский патч, в котором Microsoft уже исправляла похожую проблему.
  • Новую, более мощную уязвимость в исправлениях выявил исследователь безопасности Абдельхамид Насери. Он же выставил в открытый доступ на GitHub рабочий эксплойт, который затрагивает все актуальные версии Windows. Свой поступок Насери объяснил тем, что недоволен сокращением выплат в рамках программы Microsoft по поиску багов.
  • Эксплойт протестировали специалисты BleepingComputer на Windows 10. Им понадобилось несколько секунд, чтобы получить привилегии уровня SYSTEM с тестовой учетной записи с привилегиями Standard. 
  • DTF отмечает, что эксплойтом уже активно начали пользоваться злоумышленники. На его основе они создают вредоносное ПО. Microsoft в курсе происходящего и сообщает, что в компании делают все необходимое для защиты пользователей.