Expertul în securitate cibernetică Abdelhamid Naseri a raportat despre o vulnerabilitate descoperită în versiunile de Windows 10 și 11.
Datorită erorii, orice utilizator de PC poate obține acum drepturi de administrator. Un programator entuziast a postat codul de exploatare în domeniul public pe resursa Github.
Eroarea este prezentă în toate sistemele Windows actuale – 10, 11 și Windows Server 2022, relatează Bleeping Computer.
Naseri a descoperit posibilitatea de a extinde drepturile de acces ale utilizatorilor folosind Windows Installer, câștigând chiar și drepturi de administrator.
Experții independenți confirmă că exploit extinde capacitățile utilizatorului la nivel de sistem pe Windows 10 în câteva secunde.
Merită să luați în considerare faptul că chiar în această lună Microsoft a lansat un nou lot de actualizări.
Administratorilor și utilizatorilor nu li se recomandă să încerce să remedieze singuri eroarea. Este mai bine să așteptați următoarele actualizări.
Faptul este că o astfel de interferență poate afecta performanța Windows Installer și poate duce la eșecul acestuia.
Programatorul a decis să nu informeze reprezentanții Microsoft despre descoperirea sa.
El își explică decizia spunând că compania a redus cantitatea de recompense pentru vulnerabilitățile produselor identificate de utilizatori.