Компания Google выявила серьёзную уязвимость в операционной системе Windows 11, которая осталась неисправленной даже после выпуска патча Microsoft. Эта ситуация поднимает вопросы о безопасности новых технологий и своевременности реагирования на угрозы. В статье мы разберём, что произошло, какие риски несёт эта уязвимость и что пользователям следует знать для защиты своих данных.
Что произошло?
Обнаружение уязвимости
Команда Project Zero, специализирующаяся на поиске уязвимостей, обнаружила брешь в системе защиты администратора Windows 11. Эта функция, предназначенная для повышения привилегий только при необходимости, оказалась уязвима для атак с перехватом процессов.
Сроки и реакция Microsoft
- Уязвимость была выявлена 8 августа, и Microsoft получила 90 дней на её устранение.
- После продления срока компания выпустила патч 12 ноября, но он оказался неэффективным.
- В результате информация об уязвимости была обнародована.
Чем опасна эта уязвимость?
Характер угрозы
Уязвимость позволяет злоумышленнику с низким уровнем привилегий получить административный доступ к системе. Однако для этого требуется физический доступ к устройству, что значительно снижает потенциальные риски.
Ограниченный круг пользователей
- Функция защиты администратора доступна только в сборках Windows 11 Insider.
- Она должна быть включена вручную, что делает её использование редким случаем.
Что делать пользователям?
Меры предосторожности
- Не включайте функцию защиты администратора, если она вам не нужна.
- Следите за обновлениями системы и устанавливайте их своевременно.
Ожидание исправления от Microsoft
«Важно, чтобы Microsoft провела дальнейшее расследование и выпустила полноценное исправление до того, как функция станет общедоступной». Пользователям рекомендуется следить за новостями от разработчика и избегать использования уязвимых сборок системы.
Эта история напоминает о важности быстрого и эффективного реагирования на угрозы безопасности. Пользователи должны быть бдительны, а разработчики — более внимательны к своим продуктам.
