Дослідник з кібербезпеки Абдельхамід Насері знайшов уразливість в операційній системі Windows, яка дозволяє будь-якому користувачеві локального ПК отримати права адміністратора. Як повідомляє Bleeping Computer, пролом є у всіх актуальних версіях ОС Microsoft, у тому числі Windows 10, Windows 11 і Windows Server 2022.
Фахівець розмістив код експлойту у публічно доступному репозиторії хостингу проектів Github. Він не став повідомляти Microsoft про проблему. Свій вчинок Насер пояснив тим, що корпорація стала навмисно знижувати розмір виплат за пошук вразливостей.
За словами дослідника, незважаючи на недавній патч від Microsoft, він знайшов спосіб не тільки підвищити рівень доступу у користувача за допомогою інсталятора Windows, але й зробити його адміністратором.
У Bleeping Computer протестували експлойт Насері. За їхніми словами, на Windows 10 версії 21H1 (збірка 19043.1348) програма відпрацювала лише кілька секунд, після чого повноваження облікового запису були підвищені до системного рівня (System), тобто адміністратора.
Права адміністратора дозволяють керувати всіма діями на комп’ютері без обмежень, у тому числі встановлювати будь-які програми та вільно розпоряджатися даними інших користувачів.
Рассказываем, что изменится для части украинцев уже меньше чем через две недели. Один из видов…
Розповідаємо, що зміниться для частини українців вже менше ніж за два тижні. Один з видів…
Представьте, вы подключили к смартфону зарядное устройство, но гаджет не заряжается. Что будете делать в…
Уявіть, ви підключили до смартфона зарядний пристрій, але гаджет не заряджається. Що робитимете в першу…
Украинцам объяснили, почему не стоит встраивать микроволновую печь в шкаф. Популярное дизайнерское решение может создать…
Українцям пояснили, чому не варто вбудовувати мікрохвильову піч в шафу. Популярне дизайнерське рішення може створити…