В последних версиях операционной системы Windows, в частности, Windows 10 и 11, появилась уязвимость. Благодаря ей злоумышленник может получить права администратора на любом пользовательском компьютере, причем сделает это удаленно.
Как сообщает источник, вредоносное программное обеспечение в разы сильнее предыдущего, которое уже исправила Microsoft. Отмечается, что имеющаяся в ОС групповая политика способна получить конфигурацию для использования установщика Windows базовыми пользователями. Однако новая версия уязвимости с легкостью обходит ее.
По отношению к операционной системе Windows 10 21H1 было проведено тестирование эксплойта InstallerFileTakeOver. В результате выяснилось, что все необходимые привилегии могут быть переданы злоумышленнику в течение нескольких секунд с момента запуска.
