Вверх

Реклама

Статистика

Яндекс.Метрика

 

 

 

Последние новости

Новая уязвимость в Windows позволяет легко получить права администратора

В Microsoft ситуацию никак не комментировали

В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора.

В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые в настоящее время версии Windows.

В рамках последнего патча Microsoft исправила уязвимость повышения привилегий установщика Windows, известную как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл обходной путь для предоставленного исправления и новую, более мощную уязвимость повышения привилегий нулевого дня после изучения патча, выпущенного Microsoft. Вчера Насери опубликовал рабочий экспериментальный эксплойт для новой уязвимости на GitHub, объяснив, что он работает во всех поддерживаемых версиях Windows.

Microsoft Defender large

Вдобавок Насери объясняет, что, хотя групповая политика может получить конфигурацию, запрещающую пользователям с базовыми привилегиями использовать установщик Windows, новая уязвимость обходит эту политику и в любом случае будет работать. BleepingComputer протестировал эксплойт InstallerFileTakeOver и обнаружил, что ему потребовалось всего несколько секунд, чтобы получить необходимые привилегии. Тест проводился на Windows 10 21H1 с номером сборки 19043.1348.

Насери сказал, что он публично раскрыл уязвимость нулевого дня из-за разочарования в связи с сокращением программы вознаграждений Microsoft за ошибки в программном обеспечении. В Microsoft ситуацию никак не комментировали. Вероятно, они исправят уязвимость в следующем патче.

Популярные видеобзоры

Что делать если ты Шампунь?!

Именно такой запрос, по версии газеты «Комсомольская правда» занимает 5е место среди поисковых запросов среди пользователей сети интернет. А точнее такой вопрос в поисковую строку ввели 71762 пользователя.

Что не так с этими людьми? Шампунь?! Все же знают что самое классное это быть мылом, мыло бывает в таких местах, куда ни одному шампуню не добраться!

Подробнее...

Подсумок для инструметов на пояс

Подсумок для инструментов - Мастерская ТардисДорогие подписчики у меня к вам вопрос. Что самое главное при работе в полях?

Да хорошо вы правы лопата конечно, а если вы не сельскохозяйственный работник, а например электромонтажник? Залезли например на столб и вам срочно понадобился какой-либо инструмент? Да Вы снова правы нужен помощник, но если вы по каким то причинам работаете один, что тогда?

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.