Google выявила уязвимость в Windows 11: повторное обращение к Microsoft

access_time14 часов назад folder_open Новости

Недавнее открытие уязвимости в операционной системе Windows 11, сделанное компанией Google, вызывает серьезные вопросы о качестве работы Microsoft. Несмотря на первоначальные попытки устранить проблему, новая информация ставит под сомнение эффективность предпринятых мер. В этой статье мы обсудим детали уязвимости, ее последствия и рекомендации для пользователей.

Обнаружение уязвимости

Внутренняя команда Google по кибербезопасности Project Zero активно исследует различные уязвимости как в собственных продуктах, так и в решениях сторонних разработчиков. Основная задача команды — обеспечить безопасность пользователей путем выявления известных проблем.

  • Процесс уведомления: После обнаружения ошибки Google уведомляет разработчика, предоставляя срок в 90 дней для исправления.
  • Публичное раскрытие: Если время истекает, информация становится доступной общественности, что создает дополнительное давление на производителя.

Технические детали уязвимости

Исследователь безопасности Джеймс Форшоу обнаружил уязвимость повышения привилегий (EoP) в предварительных версиях Windows 11. Эта проблема связана с функцией защиты администратора, которая должна обеспечивать безопасность при повышении привилегий.

  • Механизм работы: Уязвимость позволяет процессу с низкими привилегиями перехватывать доступ к пользовательскому интерфейсу.
  • Риски: Злоумышленник может получить административные права при наличии физического доступа к компьютеру.

Реакция Microsoft и повторный анализ

После получения уведомления о проблеме Microsoft получила время до 6 ноября для устранения уязвимости. Однако после выпуска патча в ноябре Форшоу вновь указал на неэффективность решения.

  • Отсутствие исправления: Патч не закрыл проблему полностью, что ставит под сомнение действия компании.
  • PUBLIC DISCLOSURE: Из-за отсутствия реакции со стороны Microsoft информация стала общедоступной.

Рекомендации для пользователей

Хотя текущая уязвимость не представляет значительной угрозы для большинства пользователей, важно быть внимательными и следовать рекомендациям по безопасности.

  • Обновление системы: Регулярно проверяйте наличие обновлений для Windows 11 и устанавливайте их без промедления.
  • Физическая безопасность: Обеспечьте защиту своего устройства от несанкционированного доступа третьих лиц.

«Безопасность — это процесс, а не продукт,» — утверждают эксперты по кибербезопасности. Поэтому пользователи должны быть осведомлены о новых угрозах и принимать меры предосторожности. Важно, чтобы Microsoft провела тщательное расследование и выпустила полноценное исправление перед тем, как функция станет общедоступной в Windows 11.

Вам может быть интересно:

🎉 Вышел Telegram 10.13 для iOS и Android. Эту фичу ждали все

Всё что мы знаем об iPhone 16 за пару недель до релиза

macOS Sequoia будет регулярно доставать пользователей новыми уведомлениями

Вышли публичные бета-версии iOS 18, iPadOS 18 и macOS Sequoia

soft-hard
soft-hard

Показать другие его статьи Подписаться на RSS
1
menu
menu

Loading, Please Wait!

This may take a second or two. Loading, Please Wait!