Опрос посетителей
Как вам новый дизайн сайта?

В Windows 10 и 11 найдена опасная уязвимость. Решения пока нет

Исследователь в области IT-безопасности Абдельхамид Насери опубликовал в открытом доступе описание уязвимости нулевого дня, которая позволяет пользователям актуальных версий Windows получить права администратора учётной записи. Компания признала проблему, но пока так и не выпустила соответствующее исправление для клиентских устройств.

По словам эксперта, «дыра» в системе появилась после выпуска патча для устранения уязвимости CVE-2021-41379, и основана на механизме повышения привилегий в обход штатных средств безопасности. С её помощью злоумышленник может получить права на выполнение любых команд в Windows 10, 11 и Server 2022, включая установку стороннего ПО, в том числе и вредоносного.

Журналисты Bleeping Computer подтвердили работоспособность эксплойта и заявили со ссылкой на отчёт Cisco Talos Security, что в сети уже существуют образцы хакерского ПО, эксплуатирующих новую уязвимость. Представители Microsoft в ответ на запрос издания сообщили, что компания «сделает всё возможное для обеспечения безопасности и защиты своих клиентов», но не уточнили сроки выхода соответствующего апдейта.

Согласно источнику, попытка самостоятельного исправления двоичных файлов может привести к неработоспособности операционной системы. Специалисты отмечают, что лучшим решением будет дождаться патча. Кроме того, уязвимость требует физического доступа к ПК и потому не опасна для большинства рядовых пользователей.

Добавить комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Личный кабинет
Партнеры
Рекомендуем
  • Advmaker - Реклама формата Banners, ClickUnder, Sliding Banner и Видеореклама.