Критическую уязвимость в Windows не признала Microsoft

В Windows обнаружили возможность взлома через корпоративные инструменты, сообщает CNews.

Уязвимость в коде ОС от Microsoft обнаружили специалисты австрийской компании SEC Consult. По их словам, проблема была найдена в системе Microsoft Autopilot, представляющей из себя набор инструментов для настройки девайсов в корпоративных сетях. Системная брешь позволяет любому пользователю сети повысить свои привилегии до уровня администратора и взять сеть под свой контроль.

Согласно описанию критической уязвимости, злоумышленник может вызвать ошибку посредством отключения определенного устройства от сети, а затем создания нового пользователя и наделения его неограниченными полномочиями. Инженеры SEC Consult обратились к Microsoft, однако корпорация сперва проигнорировала их, а при повторном обращении заявила, что не видит и не признает наличие проблемы.

В заявлении на сайте компании говорится, что американская корпорация должна исправить ошибку с правами пользователей Microsoft Autopilot. Австрийские специалисты обосновали публикацию подробного отчета об ошибке нежеланием Microsoft реагировать на проблему.

Ранее специалисты по кибербезопасности обнаружили в Windows 7 критическую уязвимость. Ошибка позволяет хакерам взять контроль над системой во время ее переустановки. Эксперты заметили, что уязвимость может нести серьезную угрозу для пользователей ОС от Microsoft, так как система устарела и давно не обновлялась.