У Windows 10 та Windows 11 знайшли вразливість, яка дозволяє будь-кому стати адміном

Дослідник з кібербезпеки Абдельхамід Насері знайшов уразливість в операційній системі Windows, яка дозволяє будь-якому користувачеві локального ПК отримати права адміністратора. Як повідомляє Bleeping Computer, пролом є у всіх актуальних версіях ОС Microsoft, у тому числі Windows 10, Windows 11 і Windows Server 2022.

Фахівець розмістив код експлойту у публічно доступному репозиторії хостингу проектів Github. Він не став повідомляти Microsoft про проблему. Свій вчинок Насер пояснив тим, що корпорація стала навмисно знижувати розмір виплат за пошук вразливостей.

За словами дослідника, незважаючи на недавній патч від Microsoft, він знайшов спосіб не тільки підвищити рівень доступу у користувача за допомогою інсталятора Windows, але й зробити його адміністратором.

У Bleeping Computer протестували експлойт Насері. За їхніми словами, на Windows 10 версії 21H1 (збірка 19043.1348) програма відпрацювала лише кілька секунд, після чого повноваження облікового запису були підвищені до системного рівня (System), тобто адміністратора.

Права адміністратора дозволяють керувати всіма діями на комп’ютері без обмежень, у тому числі встановлювати будь-які програми та вільно розпоряджатися даними інших користувачів.