Эксперт в сфере кибербезопасности Абдельхамид Насери обнаружил в операционной системе Windows 10 уязвимость, которая позволяет любому пользователю локального ПК получить права администратора. Стоит отметить, что брешь имеется не только в Windows 10, но и в Windows 11, а также в Windows Server 2022.
Специалист разместил код эксплойта в публично доступном репозитории хостинга проектов GitHub. он не стал уведомлять компанию Microsoft о проблеме. Свой поступок Насери объяснил тем, что американская корпорация стала намеренно снижать размер выплат за поиск уязвимостей.
По словам исследователя, несмотря на недавний патч от Microsoft, он нашел способ не только повысить уровень доступа у пользователя при помощи установщика Windows, но и сделать его администратором.