Новая уязвимость нулевого дня дает возможность получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server

Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server.


В качестве эксперимента портал BleepingComputer воспользовался опубликованным скриптом, чтобы запустить командную строку с привилегиями SYSTEM из профиля по стандартными правами. Скрипт выполнялся в операционной системе Windows 10 версии 21H1 (сборка 19043.1348).

Исследователь отмечает, что новая уязвимость была обнаружена в результате анализа патча для CVE-2021-41379. Проще говоря, инженеры Microsoft не полностью устранили предыдущую проблему, так что сделанное исправление удалось обойти.

1 комментарий

Putevrot
По ходу делам там все геи и импотенты. Ну не может нормальный человек хернёй заниматься. Для кого все эти порнохабы тогда создавали?