Microsoft не признала критическую уязвимость в Windows
В программном обеспечении американской компании Microsoft Windows обнаружили возможность взлома посредством корпоративных инструментов, пишет издание CNews со ссылкой на экспертов.
Специалисты австрийской компании SEC Consult обнаружили уязвимость в коде ОС: проблему нашли в системе Microsoft Autopilot, которая представляет из себя набор инструментов для настройки девайсов в корпоративных сетях.
Эта брешь в системе дает возможность любому пользователю интернета повысить свои привилегии до уровня администратора и взять сеть компании под свой контроль.
По мнению экспертов SEC Consult, злоумышленник может вызвать ошибку через отключение определенного устройства от сети. После этого можно создать нового пользователя и наделить его неограниченными полномочиями.
Инженеры SEC Consult обратились в Microsoft с этой проблемой, но американская корпорация сперва проигнорировала их, а при повторном обращении заявила, что не видит и не признает наличие этой проблемы.
Как говорится в заявлении на сайте компании, что специалисты Microsoft должны исправить ошибку с правами пользователей Microsoft Autopilot. По мнению австрийских специалистов, этот отчет было необходимо обнародовать, потому что Microsoft не желает реагировать на данную проблему.