00:00:00

Автор Тема: В Windows 10 нашли уязвимость, позволяющую любому стать админом  (Прочитано 115 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Россия. Какое красивое слово! И роса, и сила, и синее что-то.© Сергей Есенин
  • Мини Модератор
  • **
  • ru

<---Информация--->

  • Сообщений: 10940
  • Регистрация: 29-07-2012
  • Возраст: 43
  • Расположение: ПерЪмЬ
  • Спасибо за пост:
  • -Сказал(а) спасибо: 15621
  • -Поблагодарили: 13137
  • Как прекрасен этот мир - посмотри!!!
  • Награды За 10 000 сообщений За помощь форуму Модератор форума Новостнику форума За активность в разделе Игры За активность в разделе Музыка
    • Награды
https://img.gazeta.ru/files3/219/12010219/RTX67L8O-pic4_zoom-1500x1500-67832.jpg








Исследователь по кибербезопасности Абдельхамид Насери нашел уязвимость в операционной системе Windows, которая позволяет любому пользователю локального ПК получить права администратора. Как сообщает [Ссылки могут видеть только зарегистрированные пользователи. ], брешь имеется во всех актуальных версиях ОС Microsoft, в том числе Windows 10, Windows 11 и Windows Server 2022.

Специалист разместил код эксплойта в публично доступном репозитории хостинга проектов Github. Он не стал уведомлять Microsoft о проблеме. Свой поступок Насери объяснил тем, что корпорация стала намеренно снижать размер выплат за поиск уязвимостей.

По словам исследователя, несмотря на недавний патч от Microsoft, он нашел способ не только повысить уровень доступа у пользователя при помощи установщика Windows, но и сделать его администратором.

В Bleeping Computer протестировали эксплойт Насери. По их словам, на Windows 10 версии 21H1 (сборка 19043.1348) программа отработала всего несколько секунд, после чего полномочия аккаунта были повышены до системного уровня (System), то есть администратора.

Права администратора позволяют управлять всеми действиями на компьютере без ограничений, в том числе устанавливать любые приложения и свободно распоряжаться данными других пользователей.

Ранее в ноябре корпорация Microsoft [Ссылки могут видеть только зарегистрированные пользователи. ] пользователей Windows 10 срочно установить последнее обновление. В нем было исправлено 55 проблем безопасности, среди которых шесть уязвимостей нулевого дня.
[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.