Йонас Ликкегор, специалист в области информационной безопасности, нашел уязвимость в системе Windows, позволяющую любому получить права администратора на устройстве.
Эксперт выяснил, что доступ к конфиденциальным файлам базы данных реестра открыт для любого пользователя, и при желании он сможет самостоятельно повысить свой уровень привилегий в системе. Реестр Windows хранит в себе хэшированныепароли, параметры конфигураций для приложений, ключи дешифрования и много другое.
Microsoft подтвердила наличие проблемы. На данный момент разработчики предложили временный вариант изменения настроек доступа, который позволит закрыть уязвимость и защитить пользователей. Представитель компании прокомментировал данный вопрос так: «Мы расследуем ситуацию и при необходимости примем соответствующие меры для защиты клиентов».
