Свежие новости

Компания Google поделилась информацией о новой уязвимости в Windows 11, которую не удалось исправить Microsoft с первого раза. В рамках своей программы кибербезопасности Project Zero, специалисты Google занимаются выявлением уязвимостей как в собственных продуктах, так и в решениях других разработчиков. Если проблема не решается в течение 90 дней, информация становится публичной, что создает дополнительное давление на разработчика. На этот раз команда обнаружила уязвимость повышения привилегий (EoP) в версиях Windows 11 для участников программы Insider. Исследователь Джеймс Форшоу выявил, что уязвимость позволяет процессу с низкими привилегиями перехватывать доступ к пользовательскому интерфейсу, что может привести к получению административных прав. Несмотря на первоначальное исправление, Форшоу утверждает, что патч оказался неэффективным, и информация о проблеме была обнародована. Уязвимость требует физического доступа к компьютеру для эксплуатации, что ограничивает круг потенциально затронутых пользователей. уязвимость в Windows 10 сбоям в Windows

News Reporter