Вверх

Сервисный центр ТАРДИС

Ремонт и обслуживание компьютерной техники

Цены на ремонт ноутбуков и компьтеров в сервисном центре ТАРДИСРемонт развлекательных аппаратов в Мастерской ТАРДИСТардисХост - хостинг, регистрация доменов, VPSПодключение облачной ip-телефонииСоздание и продвижение сайтов в Студии Тардис

8 4922 53-93-00
help@nulltardis33.ru

Реклама

Статистика

Яндекс.Метрика

 

 

 

Новая уязвимость в Windows позволяет легко получить права администратора

В Microsoft ситуацию никак не комментировали

В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора.

В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые в настоящее время версии Windows.

В рамках последнего патча Microsoft исправила уязвимость повышения привилегий установщика Windows, известную как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл обходной путь для предоставленного исправления и новую, более мощную уязвимость повышения привилегий нулевого дня после изучения патча, выпущенного Microsoft. Вчера Насери опубликовал рабочий экспериментальный эксплойт для новой уязвимости на GitHub, объяснив, что он работает во всех поддерживаемых версиях Windows.

Microsoft Defender large

Вдобавок Насери объясняет, что, хотя групповая политика может получить конфигурацию, запрещающую пользователям с базовыми привилегиями использовать установщик Windows, новая уязвимость обходит эту политику и в любом случае будет работать. BleepingComputer протестировал эксплойт InstallerFileTakeOver и обнаружил, что ему потребовалось всего несколько секунд, чтобы получить необходимые привилегии. Тест проводился на Windows 10 21H1 с номером сборки 19043.1348.

Насери сказал, что он публично раскрыл уязвимость нулевого дня из-за разочарования в связи с сокращением программы вознаграждений Microsoft за ошибки в программном обеспечении. В Microsoft ситуацию никак не комментировали. Вероятно, они исправят уязвимость в следующем патче.

Популярные видеобзоры

Обзор USB-контроллеров PCI Orient NC-612 5хUSB2.0 и PCI-E VIA VL-805 4xUSB3.0

Уважаемые читатели!

Мастерская Тардис предлагает вашему вниманию видеообзор двух USB-адаптеров PCI Orient NC-612 5×USB 2.0 и PCI-E VIA VL-805 4×USB 3.0

Подробнее...

Обзор мышки Defender Warhead GMX 1800 Black Blue USB

Коротко

Обзор на мышь Defender GMX 1800 включает в себя  распаковку и просмотр основных характеристик.Defender GMX 1800

 

Мышь Defender GMX 1800 имеет характеристики:

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.