Специалист по кибербезопасности Абдельхамид Насери остался недоволен сокращением суммы выплат в рамках программы Microsoft по поиску уязвимостей и опубликовал в открытом доступе эксплойт, затрагивающий последние версии Windows 11, Windows 10 и Windows Server 2022. Его еще не успели исправить.
Уязвимость получила идентификатор CVE-2021-41379. Проникнувший в сеть хакер, используя ее, может за несколько секунд повысить уровень доступа и получить права администратора на компьютерах.
Эксперты лаборатории Cisco Talos выяснили, что злоумышленники уже приступили к тестированию эксплойта и разработке вредоносного ПО. Пока атаки носят экспериментальный характер, но их количество растет.
Свой поступок Абдельхамид Насери объяснил тем, что Microsoft слишком мало платит за найденные баги. С 2020 года сумма вознаграждений уменьшилась в 10 раз.
Разработчики Windows уже в курсе произошедшего и работают над устранением. Когда будет выпущен экстренный патч безопасности, пока неизвестно. Вероятно, это случится в самое ближайшее время.
