Хакеры начали использовать «недолеченную» уязвимость в ОС Windows
Уязвимостью, которую не полностью устранила компания Microsoft в операционной системе (ОС) Windows, начали пользоваться хакеры, сообщает 26 ноября ZDNet.
Согласно сообщению, некоторые время назад эксперт по кибербезопасности Абдельхамид Насери сообщал об уязвимости CVE-2021-41379, которая есть во всех ОС семейства Windows, в том числе в Windows 11 и Windows Server 2022.
Уязвимость связана со списком избирательного управления доступом (DACL) в Microsoft Edge Elevation System и позволяет киберпреступникам заменять исполняемые файлы в системе на собственные.
В результате хакеры могут запускать вредоносное программное обеспечение (ПО) на компьютере жертвы с привилегиями администратора.
После сообщения об уязвимости Microsoft выпустила патч, исправляющий ошибку. Но оказалось, что патч не до конца решает проблему.
Насери уже опубликовал код, который использует уязвимость, якобы устраненную Microsoft. По данным компании Cisco Talos Intelligence Group, киберпреступники уже начали применять код Насери для реальных атак.
В Microsoft отметили, что для использования уязвимости преступники должны иметь доступ к чужой системе и возможность запускать на ней код. Это должно снизить степень угрозы на данный момент, считают в компании.