Тема:

Microsoft 2 недели назад

Microsoft проигнорировала сообщения о новой уязвимости

Киберсисследователи обвинили Microsoft в том, что корпорация проигнорировала сообщения о новой уязвимости в своей операционной системе. Патч для ее устранения был выпущен, но проблему не решил.

Компания Microsoft проигнорировала сообщения о новой уязвимости в ее операционных системах Windows 10 и 11. При этом несмотря на то, что ошибке не был присвоен идентификатор, компания попыталась незаметно ее устранить.

Обнаруженная исследователями ошибка класса "drive-by" позволяет киберпреступникам получать удаленный доступ к компьютеру. Как отметили киберисследователи из компании Positive Security, Microsoft проигнорировала сообщения о найденной ошибке и не выплатила вознаграждение обнаружившим ее "белым хакерам". Но устранить уязвимость в компании все же попытались, правда не очень успешно – выпущенный патч не помог.

По словам исследователей, задействовать уязвимость хакеры могли в момент посещения пользователем вредоносного сайта. Избежать инфицирования системы до устранения уязвимости можно одним способом — посещая лишь доверенные ресурсы.

Не так давно исследователь в области кибербезопасности Абдельхамид Насери, обнаружил новую серьезную уязвимость в системе безопасности Windows, позволяющую любому пользователю без особых усилий получить права администратора. По его словам, он не предупредил об этом Microsoft из-за обиды на компанию.