Эксперты инвестиций

Microsoft не признала критическую уязвимость в Windows

В программном обеспечении американской компании Microsoft  Windows обнаружили возможность взлома посредством корпоративных инструментов, пишет издание CNews со ссылкой на экспертов.

Специалисты австрийской компании SEC Consult обнаружили уязвимость в коде ОС: проблему нашли в системе Microsoft Autopilot, которая представляет из себя набор инструментов для настройки девайсов в корпоративных сетях.

Эта брешь в системе дает возможность любому пользователю интернета повысить свои привилегии до уровня администратора и взять сеть компании под свой контроль.

По мнению экспертов SEC Consult, злоумышленник может вызвать ошибку через отключение определенного устройства от сети. После этого можно создать нового пользователя и наделить его неограниченными полномочиями.

Инженеры SEC Consult обратились в Microsoft с этой проблемой, но американская корпорация сперва проигнорировала их, а при повторном обращении заявила, что не видит и не признает наличие этой проблемы.

Как говорится в заявлении на сайте компании, что специалисты Microsoft должны исправить ошибку с правами пользователей Microsoft Autopilot. По мнению австрийских специалистов, этот отчет было необходимо обнародовать, потому что Microsoft не желает реагировать на данную проблему.

Источник

Добавить комментарий

Кнопка «Наверх»