Обиженный «белый» хакер выложил в сеть код взлома Windows всех версий

Изображение: Oops4321
A picture of the the Windows 10 Creators Update (Version 1703) Blue Screen of Death (BSOD)
A picture of the the Windows 10 Creators Update (Version 1703) Blue Screen of Death (BSOD)

«Белый» хакер опубликовал программу, которая может взломать любую версию Windows, потому что ему не заплатили. Код Абдельхамида Насери (Abdelhamid Naceri) был опубликован 21 ноября на Github.

Программа позволяет получить привилегии администратора из-под любого пользователя в самых современных версиях Windows. Обычно такой код публикуют только после того, как компания-разработчик выпустит исправление уязвимости. В этот раз специалист сделал это в обход традиции, потому что Microsoft урезали плату за поиск уязвимостей.

«Программа (вознаграждений Big Bounty — прим. ИА Красная Весна) Microsoft испортилась в апреле 2020 г. Я бы не стал этого делать, если бы Microsoft не решила урезать выплаты», — пояснил специалист журналистам.

Код уязвимости основан на исправлении, которое в Microsoft выпустили после обнаруженной уязвимости CVE-2021-41379. По словам Насери, «ошибка была исправлена некорректно».