Дослідник безпеки виявив нову уразливість Windows, що надає права адміністратора у Windows 10, Windows 11 та Windows Server. Він публічно розкрив цю інформацію.
Використовуючи цю вразливість, зловмисники з обмеженим доступом до зламаного пристрою можуть легко підвищити свої привілеї, щоб сприяти поширенню мережі. Уразливість стосується всіх підтримуваних версій Windows, зокрема Windows 10, Windows 11 і Windows Server 2022. Microsoft усунула вразливість, пов’язану з підвищенням привілеїв інсталятора Windows, яка відстежувалася як CVE-2021-41379.
Чому цей дослідник публічно розкрив уразливість нульового дня? Він розчарований через зменшення виплат Microsoft у програмі винагород за помилки.
BE CAREFUL! Microsoft will reduce your bounty at any time! This is a Hyper-V RCE vulnerability be able to trigger from a Guest Machine, but it is just eligible for a $5000.00 bounty award under the Windows Insider Preview Bounty Program. Unfair! @msftsecresponse
@msftsecurity pic.twitter.com/sJw3cjsliF— rthhh (@rthhh17) November 9, 2021
Він попередив, що стороннім компаніям, які займаються встановленням патчів, не рекомендується намагатися виправити вразливість, оскільки це, швидше за все, зламає програму встановлення. Найкращий обхідний шлях – це дочекатися випуску виправлення безпеки від Microsoft через складність цієї вразливості.
Нагадаємо, що Microsoft зробила Windows 11 доступнішою. А також припиняє підтримку OneDrive у Windows 7, 8 та 8.1.