Microsoft проигнорировала опасную уязвимость в Windows
Windows проигнорировала сообщение об уязвимости в Windows 10 и 11, сообщается на сайте ИБ-компании Positive Security.
Исследователи обнаружили в Windows 10 и 11 уязвимость класса "drive-by" (скрытая загрузка), о которой они уведомили Microsoft. Однако компания проигнорировала сообщение исследователей.
Кроме того, Microsoft попыталась незаметно устранить уязвимость, однако патч не помог. Также исследователи отметили, что компания не присвоила ошибке идентификатор и не выплатила вознаграждение обнаружившим уязвимость экспертам.
Сообщается, что найденная ошибка позволяет злоумышленникам запускать на компьютере эксплойт одного клика и удаленно получать доступ к устройству.
В отчете отмечается, что хакеры могут задействовать уязвимость с помощью вредоносного сайта, поэтому исследователи не рекомендуют пользователям посещать подозрительные ресурсы.
