В Windows 10 и 11 нашли уязвимость, дающую любому права администратора

Эксперт по кибербезопасности Абдельхамид Насери обнаружил уязвимость в операционных системах (ОС) Windows. Она дает возможность любому пользователю локального персонального компьютера (ПК) получить права администратора. Об этом сообщает Bleeping Computer.

Уязвимость обнаружили во всех актуальных версиях ОС Microsoft, таких как Windows 10, Windows 11 и Windows Server 2022.

Абдельхамид Насери продемонстрировал код эксплойта в публично доступном репозитории хостинга проектов Github. Он не сообщил Microsoft о данной уязвимости.

Свой поступок эксперт по кибербезопасности объяснил тем, что Microsoft стала намеренно снижать размер вознаграждения за поиск уязвимостей. Если ранее за нахождение брешей в ОС корпорация выплачивала 10 тысяч долларов, то теперь оценивает это всего в одну тысячу.

Уязвимость CVE-2021-41379 Microsoft исправила в кумулятивном патче в начале ноября. Насери считает, что несмотря на недавний патч от компании, он обнаружил способ не только повысить уровень доступа у пользователя с помощью установщика Windows, но и сделать его администратором. Тестируя патч, он нашел путь обхода исправления, а затем и новый, более эффективный способ воспользоваться уязвимостью.

В Bleeping Computer проверили эксплойт Насери. На Windows 10 версии 21H1 (сборка 19043.1348) программа отработала лишь несколько секунд, после чего полномочия аккаунта повысились до системного уровня (System) администратора. При этом используется установочный MSI файл – он срабатывает даже в случае, когда в политиках групп установка приложений пользователями со стандартными правами запрещена.

Права администратора на ОС Windows дают возможность управлять всеми действиями на устройстве без ограничений, включая установку любых приложений и свободное распоряжение информацией иных пользователей.
 

Ранее специалисты нашли новую ошибку в обновлении операционной системы Windows 11, которая приводит к возникновению "синего экрана смерти".