Microsoft наказали за жадность, раскрыв уязвимость в Windows

Исследователь в области кибербезопасности раскрыл дыру в системе безопасности Windows, позволяющую любому пользователю без особых усилий получить права администратора. По его словам, он не предупредил об этом Microsoft из-за обиды на компанию.

В Windows всех версий обнаружена новая серьезная уязвимость нулевого дня. Киберисследователь Абдельхамид Насери опубликовал рабочую версию соответствующего эксплойта на GitHub в обход традиционной процедуры раскрытия информации — когда компанию-разработчика предупреждают заранее, чтобы она успела выпустить заплатку.

Как заявил хакер в интервью изданию Bleeping Computer, причиной этически неоднозначного поступка стала злость на Microsoft, снизившую в прошлом году размер выплат в рамках программы поощрения поиска уязвимостей. Другие исследователи отмечали, что за "дыру", ранее оценивавшуюся в 10 000 долларов, Microsoft теперь платит всего 1000.

Издание удостоверилось, что представленный Насери способ взлома работает на полностью обновленной Windows 10 21H1. В методе используется установочный MSI файл, причем он срабатывает даже в случае, когда в политиках групп установка приложений пользователями со стандартными правами запрещена.

Исходно обнаруженная уязвимость CVE-2021-41379 была исправлена Microsoft в кумулятивном патче в начале ноября. Тем не менее, тестируя патч, Насери смог найти путь обхода исправления, а затем и новый, более эффективный способ воспользоваться уязвимостью.

Летом этого года Microsoft пришлось экстренно выпускать патчи для другой критической уязвимости, известной как PrintNightmare. Эту дыру в сервисе управления печатью Windows Print Spooler активно использовали киберпреступники.