Новая уязвимость Windows позволяет хакерам получать права администратора на любом компьютере

от aadmin

Исследователь безопасности опубликовал новый способ взлома Windows под названием LegacyHive, который работает даже на полностью обновлённых системах. Уязвимость находится в службе управления пользовательскими профилями и позволяет обычному пользователю получить полный контроль над компьютером.

Для использования эксплойта злоумышленнику нужны данные ещё одного обычного пользователя и имя третьей учётной записи. Это усложняет атаку, но не делает её невозможной: после успешного взлома хакер может запускать любой код от имени администратора.

Эксперты уже подтвердили, что метод работает на практике. Например, можно настроить систему так, чтобы при открытии любого текстового файла автоматически запускалась вредоносная программа — и пользователь даже не заметит подмены.

Microsoft пока не выпустила исправление и не присвоила уязвимости официальный номер. Это часть продолжающегося спора между исследователем и компанией о том, как правильно находить и закрывать дыры в безопасности.

Рекомендую посмотреть
Вышла бета-версия NVIDIA App 11.0.6 с поддержкой DLSS 4.5

Пользователям Windows рекомендуется быть особенно внимательными к тому, кто имеет доступ к их компьютерам. До выхода официального патча лучшая защита — это осторожность с чужими учётными записями и подозрительными файлами.

Связанные посты