Тема:

Microsoft 1 неделю назад

Microsoft проигнорировала сообщения о новой уязвимости

Компания Microsoft проигнорировала сообщения о новой уязвимости в ее операционных системах Windows 10 и 11. При этом несмотря на то, что ошибке не был присвоен идентификатор, компания попыталась незаметно ее устранить.

Обнаруженная исследователями ошибка класса "drive-by" позволяет киберпреступникам получать удаленный доступ к компьютеру. Как отметили киберисследователи из компании Positive Security, Microsoft проигнорировала сообщения о найденной ошибке и не выплатила вознаграждение обнаружившим ее "белым хакерам". Но устранить уязвимость в компании все же попытались, правда не очень успешно – выпущенный патч не помог.

По словам исследователей, задействовать уязвимость хакеры могли в момент посещения пользователем вредоносного сайта. Избежать инфицирования системы до устранения уязвимости можно одним способом — посещая лишь доверенные ресурсы.

Не так давно исследователь в области кибербезопасности Абдельхамид Насери, обнаружил новую серьезную уязвимость в системе безопасности Windows, позволяющую любому пользователю без особых усилий получить права администратора. По его словам, он не предупредил об этом Microsoft из-за обиды на компанию.