Команда Google Project Zero опубликовала данные об уязвимости в Windows 11 после того, как Microsoft не смогла полностью устранить проблему с первой попытки. Речь идёт об ошибке повышения привилегий в новых сборках системы для участников программы Windows Insider.
Уязвимость обнаружил исследователь безопасности Google Джеймс Форшоу. Он выявил проблему в механизме Administrator Protection — новой функции Windows 11, которая должна ограничивать получение административных прав и разрешать их повышение только при необходимости, с подтверждением через Windows Hello и изолированный административный токен.
По словам исследователя, ошибка позволяет процессу с низкими привилегиями вмешиваться в цепочку доступа к пользовательскому интерфейсу. В результате злоумышленник может получить административные права, обходя предусмотренные системой ограничения. Форшоу сообщил о находке Microsoft в частном порядке 8 августа, после чего у компании было 90 дней на выпуск исправления — стандартный срок, который Google Project Zero даёт разработчикам до публичного раскрытия деталей.
Microsoft запросила продление дедлайна и 12 ноября выпустила патч безопасности, зарегистрированный как CVE-2025-60718. Тогда компания поблагодарила Форшоу за помощь в обнаружении проблемы. Однако позже исследователь пришёл к выводу, что исправление не закрыло уязвимость полностью. После отсутствия реакции со стороны Microsoft Google решила обнародовать информацию.
В Project Zero подчёркивают, что уязвимость не представляет серьёзной угрозы для широкой аудитории. Эксплуатация возможна только при локальной атаке, то есть злоумышленнику требуется физический доступ к компьютеру. Кроме того, Administrator Protection доступна лишь в отдельных сборках Windows 11 Insider и включается вручную, поэтому число потенциально затронутых пользователей остаётся ограниченным.
Тем не менее специалисты считают важным, чтобы Microsoft провела дополнительный анализ и выпустила полноценное исправление до того, как функция защиты администратора станет частью публичных релизов Windows 11.
Читать далее:
Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу
Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе
Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды
Обложка: freepik
