Технології

У Windows 10 і 11 знайдено небезпечну вразливість. Рішення поки немає

Microsoft Windows 11

Дослідник в області IT-безпеки Абдельхамід Насері опублікував у відкритому доступі опис уразливості нульового дня, яка дозволяє користувачам актуальних версій Windows отримати права адміністратора облікового запису. Компанія визнала проблему, але поки так і не випустила відповідне виправлення для клієнтських пристроїв.

За словами експерта, “діра” в системі з’явилася після випуску патча для усунення уразливості CVE-2021-41379, і заснована на механізмі підвищення привілеїв в обхід штатних засобів безпеки.

Читайте також:  За рік користувачі витратили понад $135 мільярдів на мобільні програми

З її допомогою зловмисник може отримати права на виконання будь-яких команд в Windows 10, 11 і Server 2022, включаючи установку стороннього ПЗ, в тому числі і шкідливого.

Журналісти Bleeping Computer підтвердили працездатність експлойта і заявили з посиланням на звіт Cisco Talos Security, що в мережі вже існують зразки хакерського ПЗ, що експлуатують нову уразливість.

Представники Microsoft у відповідь на запит видання повідомили, що компанія «зробить все можливе для забезпечення безпеки і захисту своїх клієнтів», але не уточнили терміни виходу відповідного апдейту.

Згідно з джерелом, спроба самостійного виправлення двійкових файлів може привести до непрацездатності операційної системи. Фахівці відзначають, що найкращим рішенням буде дочекатися патча. Крім того, вразливість вимагає фізичного доступу до ПК і тому не є небезпечною для більшості пересічних користувачів.