В актуальных версиях Windows обнаружили уязвимость, которая позволяет завладеть правами администратора
По последним данным, эксплойтом начали активно пользоваться злоумышленники.
В Windows 11, Windows 10 и Windows Server 2022 нашли новую ошибку, которая позволяет повысить уровень локальных привилегий и получить несанкционированный доступ к ОС с правами администратора.
Уязвимость связана с подсистемой установщика Windows и обходит как установленные групповые политики, так и ноябрьский патч, в котором Microsoft уже исправляла похожую проблему.
Портал BleepingComputer протестировал эксплойт на Windows 10 (сборка 19043.1348) — специалистам потребовалось всего несколько секунд, чтобы запустить командную строку от имени администратора.
Примечательно, что исследователь безопасности Абдельхамид Насери, который и обнаружил уязвимость, опубликовал код эксплойта в открытом доступе на GitHub.
Он мотивировал это тем, что разочарован сокращением выплат в рамках программы Microsoft по поиску багов. По некоторым данным, с 2020 года сумма вознаграждений уменьшилась в 10 раз.
Лаборатория Cisco Talos сообщила, что злоумышленники уже приступили к использованию эксплойта и создают на его основе вредоносное ПО. Пока это экспериментальные атаки, но специалисты отмечают, что их количество неуклонно растёт.
В Microsoft заявили, что знают о раскрытии информации и делают всё необходимое для защиты пользователей. Обычно обновления безопасности выходят по вторникам, но не исключено, что в этот раз компания выпустит экстренный патч, как это произошло в июле с другой уязвимостью — PrintNightmare.