Она предоставляет возможность получить привилегии администратора
Уязвимость, открывающая новые возможности и предоставляет права, которыми владеют администраторы, обнаружили в Windows Server, а также в Windows 10 и 11. В Интернете появился эксплойт. Благодаря ему хакеры после взлома систему получают к ней абсолютный доступ и контроль. Проблема характерна для всех активных на текущий момент версий ОС.
Ранее Microsoft уже устраняла брешь, которая имела отношение к правам установщика, ноябрьским обновлением.
Описываемую уязвимость под названием CVE-2021-41379 выявил А. Насери, специалист по кибербезопасности. Он опубликовал действующий эксплойт, предназначенный для тестирования и определения неустраненной уязвимости.
Протестировали уязвимость и специалисты BleepingComputer. По результатам работы было установлено, что на то, чтобы получить права уровня «SYSTEM», потребуются секунды времени. При этом злоумышленники использовали учетку с правами другого уровня, а именно «Standard». Тестирование проводилось на ОС Windows 10 21H1. В компании комментариев по поводу этих сведений пока еще не предоставили.