У Windows 10 і 11 знайдено небезпечну вразливість. Рішення поки немає

Дослідник в галузі IT-безпеки Абдельхамід Насері опублікував у відкритому доступі опис вразливості нульового дня, що дозволяє користувачам актуальних версій Windows отримати права адміністратора облікового запису. Компанія визнала проблему, але поки що так і не випустила відповідне виправлення для клієнтських пристроїв.

За словами експерта, «дірка» в системі з’явилася після випуску патчу для усунення вразливості CVE-2021-41379 і заснована на механізмі підвищення привілеїв в обхід штатних засобів безпеки. З її допомогою зловмисник може отримати права на виконання будь-яких команд у Windows 10, 11 та Server 2022, включаючи інсталяцію стороннього ПЗ, у тому числі і шкідливого.

Журналісти Bleeping Computer підтвердили працездатність експлойта та заявили з посиланням на звіт Cisco Talos Security, що в мережі вже існують зразки хакерського програмного забезпечення, що експлуатують нову вразливість. Представники Microsoft у відповідь на запит видання повідомили, що компанія «зробить все можливе для забезпечення безпеки та захисту своїх клієнтів», але не уточнили термін виходу відповідного апдейту.

Згідно з джерелом, спроба самостійного виправлення двійкових файлів може призвести до непрацездатності операційної системи. Фахівці зазначають, що найкращим рішенням буде дочекатися патчу. Крім того, вразливість вимагає фізичного доступу до ПК і тому не є небезпечною для більшості пересічних користувачів.