Актуальные новости IT и технологий

Актуальные новости IT и технологий

Уязвимость Windows 11: Google раскрывает проблему, которую Microsoft не смогла решить с первого раза

byteguru 1 мин0

Недавнее заявление компании Google об уязвимости в Windows 11 всколыхнуло сообщество кибербезопасности. Проблема, выявленная командой Project Zero, стала следствием неэффективного патча от Microsoft, что вызывает вопросы о надежности систем безопасности операционной системы. В данной статье мы рассмотрим детали уязвимости и важные аспекты ее устранения, а также что это значит для пользователей.

Обнаружение уязвимости

Команда Google Project Zero отвечает за поиск уязвимостей как в продуктах Google, так и в решениях других компаний. Их работа заключается в следующем:

  • Скрытая отчетность: Обнаруженные проблемы сообщаются разработчику в частном порядке.
  • Срок на устранение: У разработчика есть 90 дней для исправления уязвимости.
  • Общественное раскрытие: Если срок превышен, информация становится доступной общественности, что увеличивает давление на разработчика.

Технические детали уязвимости

Специалист по безопасности Джеймс Форшоу обнаружил уязвимость повышения привилегий (EoP) в предварительных версиях Windows 11. Основные моменты включают:

  • Функция защиты администратора: Новая функция Windows 11, позволяющая повышать привилегии при необходимости.
  • Перехват доступа: Уязвимость позволяет процессам с низкими привилегиями перехватывать доступ к пользовательскому интерфейсу.
  • Первые уведомления: Форшоу сообщил о проблеме 8 августа; Microsoft имела срок до 6 ноября для исправления.

Реакция Microsoft и последствия

Microsoft выпустила патч 12 ноября и выразила благодарность Форшоу за его вклад. Однако вскоре выяснилось следующее:

  • Неэффективный патч: Форшоу заявил о том, что выпущенное исправление не устранило уязвимость полностью.
  • Общественное раскрытие: После бездействия Microsoft информация об уязвимости стала достоянием общественности.
  • Ограниченный круг пользователей: Уязвимость касается лишь некоторых сборок Windows 11 Insider и требует физического доступа к компьютеру для эксплуатации.

Что делать пользователям?

Важно понимать, что на данный момент серьезных опасений эта уязвимость не вызывает.

  • Следите за обновлениями: Пользователи должны оставаться в курсе новых патчей и обновлений от Microsoft.
  • Активируйте защиту: Функция защиты администратора должна быть включена вручную и доступна только определенным пользователям.
  • Физическая безопасность:: Убедитесь, что ваш компьютер защищен от несанкционированного доступа.

Заключение:

Microsoft необходимо провести дальнейшее расследование проблемы и предоставить полноценное исправление перед тем, как функция станет общедоступной. Важно осознавать риски и действовать проактивно для защиты своих данных и устройств.

Похожее