Фахівець з кібербезпеки Абдельхамід Насері залишився незадоволеним скороченням суми виплат у рамках програми Microsoft з пошуку вразливостей і опублікував у відкритому доступі експлойт, що стосується останніх версій Windows 11, Windows 10 і Windows Server 2022. Його ще не встигли виправити.
Вразливість набула ідентифікатор CVE-2021-41379. Хакер, що проник у мережу, використовуючи її, може за кілька секунд підвищити рівень доступу і отримати права адміністратора на комп’ютерах.
Експерти лабораторії Cisco Talos з’ясували , що зловмисники вже розпочали тестування експлойту та розробку шкідливого ПЗ. Поки що атаки носять експериментальний характер, але їх кількість зростає.
Свій вчинок Абдельхамід Насер пояснив тим, що Microsoft занадто мало платить за знайдені баги. З 2020 року сума винагород зменшилась у 10 разів.
Розробники Windows вже в курсі того, що сталося, і працюють над усуненням. Коли буде випущено екстрений патч безпеки, поки що невідомо. Ймовірно, це станеться найближчим часом.