Уязвимость Windows 11, раскрытая Google
Опубликовал: FIELD LINE, Вчера, 03:21, В мире / Железо, 5, 0
Google обнародовала информацию об уязвимости в Windows 11, которая была обнаружена внутренней командой по кибербезопасности Project Zero. Эта уязвимость, связанная с повышением привилегий в новой функции защиты администратора, не была полностью исправлена Microsoft с первого раза.
Детали уязвимости
Описание уязвимости:
Уязвимость относится к повышению привилегий (EoP) и позволяет процессу с низкими привилегиями перехватывать доступ к пользовательскому интерфейсу, что может привести к получению административных прав.
Процесс выявления:
Исследователь безопасности Джеймс Форшоу сообщил о проблеме Microsoft 8 августа 2025 года. У Microsoft была 90-дневная отсрочка для исправления, однако патч, выпущенный 12 ноября, оказался неэффективным.
Обнародование информации:
Учитывая, что Microsoft не смогла устранить уязвимость должным образом, информация о ней стала публичной. Это служит способом давления на производителя для скорейшего исправления.
Потенциальные последствия
Уязвимость требует физического доступа к компьютеру, чтобы злоумышленник мог выполнить атаку, что ограничивает масштаб угрозы.
Функция защиты администратора доступна только в некоторых сборках Windows 11 Insider, и её необходимо включать вручную.
Рекомендации пользователям
Убедитесь, что ваша версия Windows 11 обновлена до последней, чтобы обеспечить наилучшую защиту.
Пользователи могут предпринять дополнительные меры предосторожности, ограничив физический доступ к своим устройствам.
Эта ситуация подчеркивает важность регулярного обновления программного обеспечения и своевременного реагирования на уязвимости в системах безопасности.
Детали уязвимости
Описание уязвимости:
Уязвимость относится к повышению привилегий (EoP) и позволяет процессу с низкими привилегиями перехватывать доступ к пользовательскому интерфейсу, что может привести к получению административных прав.
Процесс выявления:
Исследователь безопасности Джеймс Форшоу сообщил о проблеме Microsoft 8 августа 2025 года. У Microsoft была 90-дневная отсрочка для исправления, однако патч, выпущенный 12 ноября, оказался неэффективным.
Обнародование информации:
Учитывая, что Microsoft не смогла устранить уязвимость должным образом, информация о ней стала публичной. Это служит способом давления на производителя для скорейшего исправления.
Потенциальные последствия
Уязвимость требует физического доступа к компьютеру, чтобы злоумышленник мог выполнить атаку, что ограничивает масштаб угрозы.
Функция защиты администратора доступна только в некоторых сборках Windows 11 Insider, и её необходимо включать вручную.
Рекомендации пользователям
Убедитесь, что ваша версия Windows 11 обновлена до последней, чтобы обеспечить наилучшую защиту.
Пользователи могут предпринять дополнительные меры предосторожности, ограничив физический доступ к своим устройствам.
Эта ситуация подчеркивает важность регулярного обновления программного обеспечения и своевременного реагирования на уязвимости в системах безопасности.
