Специалист по безопасности Абдельхамид Насери (Abdelhamid Naceri) описал способ взлома любой версии Windows. Об этом сообщает издание Bleeping Computer.
Насери научился получать доступ к ОС от Microsoft с помощью ряда действий, которые он изложил на GitHub. Используя уязвимость нулевого дня, хакеры могут повысить собственные привилегии в системе и взять над ней контроль.
Microsoft ранее реагировала на проблему, присвоив уязвимости идентификатор CVE-2021-41379, также выпустив исправление в ноябрьском обновлении. Однако Насери полагает, что патчи для Windows не исправили проблему. По словам специалиста, системная брешь позволяет взломать Windows 10, Windows 11 и Windows Server.
Журналисты Bleeping Computer протестировали описанный экспертом способ и смогли быстро повысить привилегии пользователя, не имеющего права администратора. На вопрос авторов о том, почему Абдельхамид Насери рассказал о способе взломе Windows публично, специалист ответил, что он сделал это, так как разочарован скромными выплатами Microsoft за найденные ошибки в ОС.
В конце ноября стало известно о том, что проблемный аудиодрайвер Intel стал причиной появления «синего экрана смерти» (BSOD) на Windows 11. «Чтобы решить проблему, вам нужно будет уточнить у производителя вашего устройства, доступен ли обновленный драйвер, и установить его», — рассказали специалисты корпорации.