В Windows 11 нашли уязвимость, позволяющую повысить обычных пользователей до администраторов

В драйверах общей файловой системы журналов CLFS была обнаружена уязвимость, позволяющая повысить обычных пользователей операционной системы Windows до привилегированных пользователей. Защитные механизмы системы на данный момент оказались бессильны перед новым PoC-эксплойтом.

Критическая уязвимость обнаружена в блоке данных, изменение которого приводит к сбою работоспособности и нарушению правильной работы журнала CLFS, а в дальнейшем позволит изменить привилегии пользователей. Кроме того, мошенникам станет доступен адрес ядра пула памяти, который может быть использован для дальнейшего обхода защиты операционной системы. Компания Microsoft заявляет о решении проблемы, но информации о новом патче пока нет.

Источник: https://ssd-disclosure.com