Как сообщает портал Bleeping Computer, исследователь безопасности рассказал об уязвимости Windows, которая позволяет получать повышенный доступ к компьютеру. Такие типы уязвимостей обычно быстро находят и устраняют; они позволяют злоумышленникам получать доступ и открывать приложения от лица администратора или создавать новые администраторские профили. Затем полученный доступ можно использовать во множестве разных преступных схем.
В новом патче от января 2022 Microsoft уже устранил уязвимость; она была записана под номером CVE-2022-21882. Обнаружил ее пользователь RyeLv. Аналитик CERT/CC Уилл Дорман позже подтвердил, что уязвимость может быть использована для получения доступа.
Yup. This CVE-2022-21882 PoC works. https://t.co/strDxXktIV pic.twitter.com/cZA5eL8UpK
— Will Dormann (@wdormann) January 28, 2022
Все так. CVE-2022-21882 реально работает.
Авторам BleepingComputer удалось воспользоваться багом, чтобы открыть Блокнот от лица администратора. Главный редактор BleepingComputer Лоренс Эбрамс затем уточнил, что ему удалось воспользоваться уязвимостью только на Windows 10, но она также затрагивает и Windows 11.
Так как уязвимость уже устранена, большая часть компьютеров в безопасности. Тем не менее, многие отказались от установки январского патча из-за критических багов — именно их устройства могут пострадать.
С момента выхода патча Microsoft уже успел исправить те баги, из-за которых многие отказались от обновления — теперь, особенно с учетом уязвимости, его вполне имеет смысл поставить.