Эксперт нашел уязвимость Windows 10, открывающую доступ к системным папкам

Уязвимость нулевого дня, затрагивающую инструменты виртуализации в Microsoft Windows 10, обнаружил специалист по обратной разработке Йонас Люккегор, 9 сентября сообщает информационный портал CNews.

Люккегор обнаружил проблему безопасности Windows 10. Он заметил, что любой пользователь может атаковать систему, если в ней активирована функция Hyper-V — опция для создания виртуальных машин. Таким образом злоумышленник может записать в защищенные папки операционной системы (например, system32) произвольные файлы. Для этого не потребуются особые права администрирования.

Специалист опубликовал информацию об этом без предварительного оповещения компании Microsoft. Люккегор объяснил, что не посчитал нужным сообщать в Microsoft о проблеме, поскольку его не устроило недавнее решение компании о снижении суммы вознаграждения за подобные уведомления. Отмечается, что раньше сумма вознаграждения составляла 20 тыс. долларов, а в настоящее время ее понизили до 2 тыс. долларов.