В Windows 11 нашли уязвимость, позволяющую повысить обычных пользователей до администраторов
Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
Если автор пообещал вам публикацию на iXBT.com (а не в блогах iXBT.com), то сообщите об этом, пожалуйста, на почту abuse@corp.ixbt.com
В драйверах общей файловой системы журналов CLFS была обнаружена уязвимость, позволяющая повысить обычных пользователей операционной системы Windows до привилегированных пользователей. Защитные механизмы системы на данный момент оказались бессильны перед новым PoC-эксплойтом.
Критическая уязвимость обнаружена в блоке данных, изменение которого приводит к сбою работоспособности и нарушению правильной работы журнала CLFS, а в дальнейшем позволит изменить привилегии пользователей. Кроме того, мошенникам станет доступен адрес ядра пула памяти, который может быть использован для дальнейшего обхода защиты операционной системы. Компания Microsoft заявляет о решении проблемы, но информации о новом патче пока нет.