Уязвимость, которая позволяет получить права администратора в операционных системах Windows 10, Windows 11 и Windows Server, обнаружил исследователь безопасности Абдельхамидом Насери. Реализацию этой уязвимости 23 ноября он опубликовал на портале GitHub.

Он заявил, что новая уязвимость присутствует после всех обновлений системы. Специалисты портала BleepingComputer протестировали программу и обнаружили, что ей понадобилось всего несколько секунд, чтобы получить права администратора.

Насери заявил, что он публично заявил об уязвимости, потому что недоволен сокращением выплат вознаграждений компанией Microsoft за обнаруженные бреши в своих программах.

Отметим, предыдущая подобная уязвимость, обнаруженная Насери, была исправлена в последнем патче для Windows.