Исследователь в области информационной безопасности Абдельхамид Насери обнаружил во всех актуальных версиях Windows опасную ошибку, позволяющую любому пользователю стать администратором системы.
Уязвимость затрагивает все Windows 10 и 11, а также Windows Server 2022, пишет Bleeping Computer. По данным издания, злоумышленники уже начали тестировать эксплойт, который эксплуатирует найденную Насери ошибку.
Работники Bleeping Computer подтвердили возможность повышения полномочий учетной записи — со стандартных до администраторских (системных).
Решения проблемы на данный момент нет, однако в Microsoft в курсе проблемы и делают "все необходимое для обеспечения безопасности". Представители корпорации также отметили, что для эксплуатации уязвимости злоумышленники все же должен обладать доступом к компьютеру.
Источник: rg.ru