На днях исследователь Йонас Ликкегор, работающий в сфере информационной безопасности, обнаружил баг, который позволяет любому пользователя получить права администратора не только в популярной Windows 10, но и в ещё не вышедшей Windows 11. Сообщается, что при использовании уязвимости пользователи смогут получить доступ к конфиденциальным файлам реестра и самостоятельно повысить уровень своих привилегий.
По данным исследователя, файлы, хранящиеся по адресу C:\Windows\system32\config содержат в себе данные, доступ к которым имеют все пользователи, и именно в них и содержится конфиденциальная информация, включая пароли от учётных записей. Для того чтобы предотвратить несанкционированный доступ к этим файлам, необходимо вручную запретить доступ простых пользователей к ним.
Как оказалось, в Microsoft об этой уязвимости знают достаточно давно — в корпорации она проходит под идентификатором CVE-2021-36934, однако в настоящий момент разработчики пытаются найти способ её разрешить.