В Windows 10 нашли уязвимость, позволяющую любому стать админом
Исследователь по кибербезопасности Абдельхамид Насери нашел уязвимость в операционной системе Windows, которая позволяет любому пользователю локального ПК получить права администратора. Как сообщает Bleeping Computer, брешь имеется во всех актуальных версиях ОС Microsoft, в том числе Windows 10, Windows 11 и Windows Server 2022.
Специалист разместил код эксплойта в публично доступном репозитории хостинга проектов Github. Он не стал уведомлять Microsoft о проблеме. Свой поступок Насери объяснил тем, что корпорация стала намеренно снижать размер выплат за поиск уязвимостей.
По словам исследователя, несмотря на недавний патч от Microsoft, он нашел способ не только повысить уровень доступа у пользователя при помощи установщика Windows, но и сделать его администратором.
В Bleeping Computer протестировали эксплойт Насери. По их словам, на Windows 10 версии 21H1 (сборка 19043.1348) программа отработала всего несколько секунд, после чего полномочия аккаунта были повышены до системного уровня (System), то есть администратора.
Права администратора позволяют управлять всеми действиями на компьютере без ограничений, в том числе устанавливать любые приложения и свободно распоряжаться данными других пользователей.