Новости партнеров
Прослушать новость

Microsoft не признала критическую уязвимость в Windows

Фото: Shannon Stapleton / Reuters

В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов.

Уязвимость в коде ОС от Microsoft обнаружили специалисты австрийской компании SEC Consult. По их словам, проблема была найдена в системе Microsoft Autopilot, представляющей из себя набор инструментов для настройки девайсов в корпоративных сетях. Системная брешь позволяет любому пользователю сети повысить свои привилегия до уровня администратора и взять сеть под свой контроль.

Согласно описанию критической уязвимости, злоумышленник может вызвать ошибку посредством отключения определенного устройства от сети, а затем создания нового пользователя и наделения его неограниченными полномочиями. Инженеры SEC Consult обратились к Microsoft, однако корпорация сперва проигнорировала их, а при повторном обращении заявила, что не видит и не признает наличие проблемы.

В заявлении на сайте компании говорится, что американская корпорация должна исправить ошибку с правами пользователей Microsoft Autopilot. Австрийские специалисты обосновали публикацию подробного отчета об ошибке нежеланием Microsoft реагировать на проблему.

Ранее специалисты по кибербезопасности обнаружили в Windows 7 критическую уязвимость. Ошибка позволяет хакерам взять контроль над системой во время ее переустановки. Эксперты заметили, что уязвимость может нести серьезную угрозу для пользователей ОС от Microsoft, так как система является устаревшей и давно не обновлялась.

Наука и техника00:0119 ноября 2020

Пора на выход

Sony выпустила PlayStation 5. Каким получилось новое поколение консолей и во что на ней играть?