Исследователь безопасности Абдельхамид Насери публично раскрыл уязвимость, которая дает системные привилегии злоумышленнику в Windows 11 , 10 и Windows Server для запуска команд с повышенными правами со стандартного уровня привилегий.
Хотя Microsoft исправила эту проблему с помощью ноябрьского обновления 2021 года ( CVE-2021-41379 ), исследователь безопасности раскрыл уязвимость после того, как нашел способ обойти исправление еще более серьезного неисправленного эксплойта из-за разочарования в программе Microsoft Bug Bounty . Программа позволяет исследователям в области безопасности и практически любому человеку зарабатывать деньги, находя и сообщая об ошибках в операционной системе.
По словам Насери, софтверный гигант платил около 10 000 долларов за эксплойт нулевого дня. Однако с апреля 2020 года выплаты снижались до такой степени, что сегодня, сообщив об эксплойте, вы получите только 1000 долларов. «В соответствии с новой программой вознаграждения за обнаружение ошибок Microsoft стоимость одного из моих нулевых дней снизилась с 10 000 до 1 000 долларов», — говорится в твиттере @MalwareTech .
«Этот вариант был обнаружен при анализе патча CVE-2021-41379. Ошибка не была исправлена должным образом. Однако вместо того, чтобы отказаться от обхода. Я решил отказаться от этого варианта, поскольку он более мощный, чем исходный». Насери также отмечает в своей статье на странице GitHub, что этот человек демонстрирует рабочий эксплойт для проверки концепции нового нулевого дня.
BleepingComputer , сайт, впервые сообщивший об этом случае, успешно протестировал эксплойт на компьютере с Windows 11 с самыми последними исправлениями, доступными через Центр обновления Windows. '
Хотя неясно, почему Microsoft платит меньше за награды, возможно, ей придется это сделать, потому что в последние годы мы наблюдаем все больше и больше ошибок во время обновлений функций и накопительных обновлений. В результате компания видит увеличение отчетов, которые не покрывает установленный бюджет. Или это может быть тот случай, когда софтверный гигант хочет, чтобы меньше людей пытались взломать Windows.
Возникли проблемы с ошибкой «Отсутствует драйвер Precision в Windows 11»? Узнайте о проверенных способах восстановления точности сенсорной панели и мыши. Пошаговое руководство для простого устранения неполадок.
Застряли в надоедливом цикле восстановления с помощью ключа BitLocker в Windows 11? Узнайте пошаговые инструкции, как обойти бесконечные запросы, восстановить диск и вернуться к нормальной работе. Никаких технических знаний не требуется — простые и эффективные решения внутри.
Возникли проблемы с ошибкой обновления Windows 11 0x80073712? Узнайте о проверенных пошаговых решениях для обновления до 2026 года, включая советы по устранению неполадок, которые помогут вам обновить систему без проблем и безопасно. Больше никаких головных болей с обновлениями!
Возникли проблемы с ошибкой каталога обновлений Windows 11? Узнайте о проверенных пошаговых решениях для беспроблемного восстановления обновлений. Быстро верните свою систему в рабочее состояние — никаких технических знаний не требуется!
Проблемы с медленной работой Windows 11? Узнайте пошаговые решения для плана Ultimate Performance Plan, чтобы повысить производительность вашего ПК.
Возникли проблемы с Classic Shell или ошибками Start11 в Windows 11? Узнайте о пошаговых решениях проблем со сбоями, совместимостью и многом другом, чтобы восстановить работоспособность вашего персонализированного меню «Пуск». Обновлено с учетом последних советов по устранению неполадок.
Проблемы с приглушенным звуком встроенного микрофона в Windows 11? Откройте для себя проверенные пошаговые решения для восстановления кристально чистого качества звука без лишних хлопот. Верните своему микрофону безупречную работу уже сегодня!
Проблемы с задержками в играх на Windows 11 из-за VBS и HVCI? Узнайте о проверенных шагах по устранению неполадок, которые помогут оптимизировать производительность, уменьшить зависания и повысить FPS без ущерба для безопасности. Простые решения для геймеров.
Возникли проблемы со сбросом PIN-кода Windows Hello в Windows 11? Ознакомьтесь с проверенными шагами по устранению неполадок, чтобы быстро решить эту проблему и восстановить безопасный доступ к вашему устройству. Обновлено с учетом последних исправлений.
Возникли проблемы с запуском приложения Stream Deck в Windows 11? Узнайте о проверенных пошаговых решениях, которые помогут вам снова бесперебойно использовать Elgato Stream Deck. Никаких технических знаний не требуется!
