Специалисты Google нашли опасную уязвимость в Windows 11

Команда безопасности Google Project Zero выявила уязвимость безопасности в предварительных версиях Windows 11, связанной с механизмом повышения привилегий (EoP). Исследователь Джеймс Форшоу сообщил, что проблема касается функции, предназначенной для защиты администратора, которая в текущем виде позволяет процессам с низким уровнем привилегий перехватывать доступ к пользовательскому интерфейсу и таким образом получать права администратора.

Джеймс Форшоу в частном порядке уведомил Microsoft об обнаруженной уязвимости 8 августа этого года. Компания выпустила исправление 12 ноября и поблагодарила исследователя. Однако, по словам Форшоу, представленный патч оказался неполноценным и не устранил полностью баг. В связи с отсутствием дальнейшей реакции со стороны Microsoft уязвимость была обнародована командой Google Project Zero.

Стоит отметить, что данная проблема не является критичной в широком смысле: эксплуатация уязвимости требует физического доступа к целевому устройству и активации функции защиты администратора, которая доступна только в некоторых сборках Windows 11 Insider и должна быть включена вручную пользователем. Таким образом, потенциал для злоумышленников ограничен.

Команда Project Zero занимается поиском уязвимостей в продуктах Google и сторонних разработчиков, с предоставлением им 90 дней на устранение выявленных недостатков. По истечении этого срока детали о проблеме публикуются в открытом доступе. Ранее команда сообщала об уязвимостях в таких системах, как CentOS, libxslt, ChromeOS и Windows.

В декабре 2023 года Microsoft объявила о расширении программы вознаграждений для исследователей безопасности, теперь включая любые обнаруженные критические уязвимости в собственных онлайн-сервисах, вне зависимости от того, разработан ли соответствующий код самой компанией или сторонними разработчиками. Это свидетельствует о растущем внимании Microsoft к вопросам безопасности и сотрудничеству с исследовательским сообществом.