logo

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server

Автор:

Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server.

В качестве эксперимента портал BleepingComputer воспользовался опубликованным скриптом, чтобы запустить командную строку с привилегиями SYSTEM из профиля по стандартными правами. Скрипт выполнялся в операционной системе Windows 10 версии 21H1 (сборка 19043.1348).

Исследователь отмечает, что новая уязвимость была обнаружена в результате анализа патча для CVE-2021-41379. Проще говоря, инженеры Microsoft не полностью устранили предыдущую проблему, так что сделанное исправление удалось обойти.

Абдельхамид Насери опубликовал в открытом доступе информацию об уязвимости из-за разочарования в программе Microsoft Bug Bounty. Дело в том, что в апреле 2020 года Microsoft уменьшила сумму вознаграждений за обнаруженные уязвимости в своих продуктах. К примеру, ранее за уязвимость нулевого дня компания выплачивала около $10 000, тогда как сейчас сумма вознаграждения составляет лишь $1000.

Комментарии (3)
  1. LongKick64 23 ноября 2021 в 23:22
    +1

    Жадные M💲💲💲

  2. f10w 24 ноября 2021 в 11:34
    0

    Решето! © 

    Кроме шуток хочется верить, что закроют быстро.

  3. Dandomi 25 ноября 2021 в 21:17
    0

    По больше бы таких новостей 💻👨‍💻

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.