Корпорация Microsoft не до конца устранила уязвимость в Windows 11, несмотря на выпуск официального исправления. Об этом, как пишет PCWorld, заявили исследователи информационной безопасности из подразделения Google Project Zero.
Уязвимость CVE-2025-60718 существует в функции Administrator Protection и позволяет злоумышленнику с физическим доступом к компьютеру запускать вредоносный код и повышать привилегии.
Microsoft выпустила патч для этой проблемы 12 ноября, однако эксперты Google, проанализировав обновление, заявили, что оно не полностью устраняет угрозу. Они опубликовали подробный разбор, указав на ошибку в логике исправления, но не получили ответа от Microsoft.При этом специалисты отмечают, что риски эксплуатации данной уязвимости остаются невысокими. Функция Administrator Protection доступна только в Windows 11 версии 25H2, по умолчанию отключена и не может быть активирована пользователем. Кроме того, для атаки требуется локальный доступ к устройству и возможность выполнения произвольного кода.
Тем не менее, исследователи надеются, что Microsoft внимательно изучит их отчет и доработает патч, чтобы полностью устранить обнаруженную проблему.
Свежие комментарии