Неисправленная уязвимость Windows 2020 года предоставляет хакерам полный доступ к системе
Исследователь безопасности под псевдонимом Nightmare-Eclipse (также известный как Chaotic Eclipse) предупредил о наличии критической уязвимости в Windows 11, которая может быть использована злоумышленниками для получения полного доступа к любой системе.
Эта конкретная брешь в безопасности была фактически обнаружена шесть лет назад и получила идентификатор CVE-2020-17103. В декабре 2020 года корпорация Microsoft заявила, что исправила её, однако, по всей видимости, проделанная работа оказалась недостаточной.
Чтобы наглядно продемонстрировать потенциальную опасность этой угрозы, Nightmare-Eclipse создал эксплойт-доказательство концепции под названием MiniPlasma, который запускает командную оболочку с привилегиями системного уровня.
«После расследования выяснилось, что та же самая проблема, о которой Google Project Zero сообщал Microsoft, до сих пор присутствует и не исправлена. Я не уверен, Microsoft ли просто никогда не исправила эту проблему, или патч был отменён по неизвестным причинам. Оригинальный PoC от Google работал без каких-либо изменений», — пишет Nightmare-Eclipse на странице MiniPlasma в GitHub.
Nightmare-Eclipse полагает, что эта уязвимость присутствует во всех версиях Windows. И хотя она, по-видимому, надёжно эксплуатируема, он всё же упоминает, что успешность эксплуатации может варьироваться из-за состояния гонки.
Этот исследователь безопасности, похоже, имеет давние претензии к Microsoft, уже не в первый раз выпуская эксплойты-доказательства концепции. В прошлом месяце он опубликовал другой эксплойт, который привлёк внимание к уязвимости RedSun в Microsoft Defender.
Похожие новости в рубрике «Программы для Windows»
Все материалы →
Лучшие сервисы онлайн-резервного копирования 2026: Обзор и рекомендации экспертов
Онлайн-резервное копирование — это ваша важнейшая защита от любых физических катастроф, которые могут случиться с вашим компьютером или локальными накопителями. Механические поломки, злонамеренные действия или стихийные бедствия представляют серьезную угрозу для данных, хранящихся на вашем ПК.
Прощайте, эксклюзивы PlayStation на ПК: Sony меняет стратегию
Долгожданные слухи подтвердились, и теперь это почти официально. Согласно сообщениям, поступившим с недавнего совещания PlayStation Studios, основные сюжетные однопользовательские игры от издателя Sony больше не будут выходить на ПК. Это означает конец относительно короткого, но очень приятного
Google значительно меняет лимиты использования Gemini
Google корректирует подход к расчету недельных лимитов использования Gemini. Этот шаг отражает, как мощные функции "агентского" ИИ делают нерентабельными потребительские тарифные планы с фиксированной стоимостью. Теперь Google переходит на лимиты, основанные на "вычислительных ресурсах", вм
Лучшие USB-C мониторы 2026: 3 дисплея с выдающимися возможностями подключения
USB-C заслужил репутацию универсального стандарта подключения, став неотъемлемой частью современных мониторов. Монитор с портом USB-C может выполнять функцию USB-концентратора, предлагая дополнительные разъемы для периферийных устройств. Он также способен заменить HDMI или DisplayPort в качест
ChatGPT теперь может получить доступ к вашим банковским счетам. Почему я к этому не готов
Крупные языковые модели (LLM) превосходно справляются с анализом огромных объемов данных, выявляя закономерности, тенденции и инсайты. Поэтому неудивительно, что OpenAI обратила внимание на сферу персональных финансов, предоставив ChatGPT возможность подключаться к нашим банковским, расчетным
Ваш ноутбук обладает скрытыми «суперспособностями». Вот 7 из них, которые действительно стоит использовать
Одним из незаметных, но важных инструментов повышения продуктивности на вашем ноутбуке являются встроенные утилиты. Это программное обеспечение, устанавливаемое производителем для управления и настройки устройства. В лучшем случае это увлекательный набор инструментов и функций, о существовании