Уязвимость в Windows 11: Google обнаружила проблему после неудачной попытки Microsoft исправить её

Google раскрыла информацию о серьезной уязвимости в Windows 11, после того как Microsoft не смогла её исправить. Команда кибербезопасности Project Zero, занимающаяся поиском уязвимостей, выявила проблему в предварительных версиях ОС для участников программы Insider. Исследователь Джеймс Форшоу обнаружил уязвимость повышения привилегий в функции защиты администратора, позволяющую злоумышленнику с низкими привилегиями перехватывать доступ к пользовательскому интерфейсу и получать административные права. Microsoft была уведомлена 8 августа, и ей был предоставлен срок до 6 ноября на исправление. Однако после выпуска патча 12 ноября Форшоу сообщил, что уязвимость не была полностью устранена, и информация стала доступна общественности. Уязвимость требует физического доступа к компьютеру для эксплуатации, и касается лишь определенных сборок Windows 11 Insider. Microsoft должна провести дополнительное расследование и выпустить полноценное исправление.