В операционной системе Windows 10 от Microsoft обнаружили уязвимость, которая позволяет любому пользователю компьютера получить права администратора. Об этом рассказал эксперт по вопросу кибербезопасности Абдельхамид Насери.
Как сообщает Bleeping Computer, эта брешь найдена также в других актуальных версиях операционных систем от Microsoft, в том числе Windows 11 и Windows Server 2022. Своей находкой Насери поделился на веб-сервисе Github. Уведомлять Microsoft заранее он не стал, отомстив компании таким образом за снижение выплаты тем, кто обнаруживает уязвимости.
В Bleeping Computer изучили заявления программиста и подтвердили, что проблема есть. На Windows 10 версии 21H1 удалось без проблем повысить полномочия аккаунта до системного уровня (System), то есть администратора. Это позволяет совершать на компьютере любые действия, в том числе удалять данные пользователей, устанавливать и деинсталлировать программы. Реакция от Microsoft пока не поступала.
А первые пользователи Windows 11 ранее обнаружили «физически невозможную» проблему в новой операционной системе.