Google публикува информация относно уязвимост в операционната система Windows 11,

Гугъл разгласява информация по отношение на накърнимост в операционната система Windows 11, откакто Microsoft не съумя да я в профил от първия път.

Гугъл има вътрешен екип по киберсигурност, Project Zero, претрупан със задачата да разпознава разнообразни уязвимости както в личните артикули на Гугъл, по този начин и в тези на други разработчици. Изследователите рапортуват частно за всички открити пропуски в сигурността на разработчика, на който по-късно се дават 90 дни, с цел да ги в профил. Ако този период бъде превишен, уязвимостта се оповестява обществено, което оказва спомагателен напън върху доставчика и дава опция на потребителите сами да подхващат дейности. В някои комплицирани случаи се дава и гратисен интервал за премахване на уязвимости. Гугъл Project Zero към този момент е съобщавал за неточности в CentOS, libxslt, ChromeOS и Windows. Сега екипът е разкрил накърнимост във версиите на Windows 11, налични за потребителите на Insider.

Подробен механически отчет от системата за следене на проблемите на Project Zero демонстрира, че откривателят по сигурността Джеймс Форшоу е разкрил накърнимост, повишаваща привилегиите (EoP), в предварителните версии на Windows 11 за потребителите на Insider. Този проблем е засегнал хункцията „ Защита на админа “ — нова функционалност на Windows 11, която разрешава повишение на привилегиите единствено когато е належащо, употребявайки Windows Hello и изолиран администраторски токен.

По време на следствието си, Форшоу разпознава накърнимост във функционалността за отбрана на админа, която разрешава на развой с ниски привилегии да отвлече потребителския интерфейс, което може да бъде употребявано за приемане на администраторски права. Изследователят персонално заяви за уязвимостта на Microsoft на 8 август, като даде на компанията период до 6 ноември, с цел да я поправи. След удължение на крайния период, Microsoft пусна кръпка за сигурност на 12 ноември и благодари на Форшоу за приноса му към откриването на уязвимостта CVE-2025-60718.

Въпреки че казусът се смяташе за решен, Форшоу неотдавна го отвори още веднъж, потвърждавайки, че пуснатият пач е неефикасен и не е премахнал изцяло казуса. Вследствие на това, откакто Microsoft не отговори, информацията за уязвимостта стана обществено притежание.

Тази накърнимост е добре документирана, тъй че не съставлява съществени опасения. Уязвимостта разрешава офанзива с локално повишение на привилегиите, което значи, че нападателят ще се нуждае от физически достъп до компютъра, с цел да извърши случаен код и да употребява уязвимостта. Освен това, функционалността „ Admin Protection “ е налична единствено в избрани компилации на Windows 11 Insider и би трябвало да бъде задействана ръчно. Следователно, кръгът от евентуално наранени консуматори сега е много стеснен. Въпреки това е значимо Microsoft да изследва в допълнение откритията на Форшоу и да пусне цялостна кръпка, преди функционалността да стане общодостъпна в Windows 11.