В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов.
Уязвимость в коде ОС от Microsoft обнаружили специалисты австрийской компании SEC Consult. По их словам, проблема была найдена в системе Microsoft Autopilot, представляющей из себя набор инструментов для настройки девайсов в корпоративных сетях. Системная брешь позволяет любому пользователю сети повысить свои привилегия до уровня администратора и взять сеть под свой контроль.
Согласно описанию критической уязвимости, злоумышленник может вызвать ошибку посредством отключения определенного устройства от сети, а затем создания нового пользователя и наделения его неограниченными полномочиями. Инженеры SEC Consult обратились к Microsoft, однако корпорация сперва проигнорировала их, а при повторном обращении заявила, что не видит и не признает наличие проблемы.
В заявлении на сайте компании говорится, что американская корпорация должна исправить ошибку с правами пользователей Microsoft Autopilot. Австрийские специалисты обосновали публикацию подробного отчета об ошибке нежеланием Microsoft реагировать на проблему.
Ранее специалисты по кибербезопасности обнаружили в Windows 7 критическую уязвимость. Ошибка позволяет хакерам взять контроль над системой во время ее переустановки. Эксперты заметили, что уязвимость может нести серьезную угрозу для пользователей ОС от Microsoft, так как система является устаревшей и давно не обновлялась.