В Windows 10 и 11 нашли дающую права администратора уязвимость
В операционных системах (ОС) Windows эксперт по кибербезопасности Абдельхамид Насери обнаружил уязвимость, которая дает возможность любому пользователю локального персонального компьютера (ПК) получить права администратора. Об этом сообщает Bleeping Computer 22 ноября.Отмечается, что уязвимость была обнаружена во всех актуальных версиях ОС Microsoft, таких как Windows 10, Windows 11 и Windows Server 2022.
Насери отметил, что обнаружил способ сделать любого пользователя администратором, несмотря на то, что уязвимость CVE-2021-41379 была ранее исправлена Microsoft в кумулятивном патче. Эксперт по кибербезопасности нашел путь обхода этого исправления, а затем еще один, более эффективный способ воспользоваться уязвимостью.