Zero-day эксплоит в Windows 10 и 11 позволяет повысить права пользователя до администратора

Абдельхамид Насери, являющийся исследователем в области кибербезопасности, обнаружил эксплоит нулевого дня, позволяющий злоумышленникам повысить права пользователя в системе Windows и даже получить привилегии администратора. Об этом сообщает Anti-Malware.

Проверкой опубликованной уязвимости занялись специалисты из BleepingComputer. Им удалось открыть командную строку с правами SYSTEM. Этого удалось добиться при использовании аккаунтов с низкими привилегиями. По словам экспертов, злоумышленник может повысить права внутри системы, а сам эксплоит затрагивает все поддерживаемые версии ОС, включая Windows 10, Windows 11 и Windows Server 22.

Уязвимости был присвоен идентификатор CVE-2021-41379. Эксплоит был выявлен в ходе исследования ноябрьского набора патчей от Microsoft. Он мог возникнуть в результате неправильного устранения предыдущего бага.

Фото: bleepstatic.com, sectigostore.com, cdn.arstechnica.net