Эксперт нашел Windows 10, Windows 11 и Windows Server новую уязвимость, которая позволяет повысить локальные привилегии и получить права администратора.
Злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить с ее помощью полный контроль над компьютером пользователя. Отмечается, что уязвимость затрагивает все поддерживаемые на данный момент версии Windows.
В рамках патч-вторника в ноябре 2021 года, Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows, которая была известна как CVE-2021-41379. Однако оказалось, что патч «дырявый» и создал новую уязвимость для хакеров.
Так, специалисты BleepingComputer протестировали эксплойт и обнаружили, что ему потребовалось всего несколько секунд, чтобы получить привилегии уровня SYSTEM с тестовой учетной записи с привилегиями Standard на Windows 10 21H1.