Компьютеры

В OC Windows 10 обнаружена уязвимость, позволяющая любому стать администратором

Эксперт в сфере кибербезопасности Абдельхамид Насери обнаружил в операционной системе Windows 10 уязвимость, которая позволяет любому пользователю локального ПК получить права администратора. Стоит отметить, что брешь имеется не только в Windows 10, но и в Windows 11, а также в Windows Server 2022.

1

Специалист разместил код эксплойта в публично доступном репозитории хостинга проектов GitHub. он не стал уведомлять компанию Microsoft о проблеме. Свой поступок Насери объяснил тем, что американская корпорация стала намеренно снижать размер выплат за поиск уязвимостей.

2

По словам исследователя, несмотря на недавний патч от Microsoft, он нашел способ не только повысить уровень доступа у пользователя при помощи установщика Windows, но и сделать его администратором.