Компания Google обнародовала информацию о критической уязвимости в операционной системе Windows 11. Microsoft не смогла устранить проблему с первого раза, что привело к публикации данных о бреши в безопасности. Эта ситуация поднимает вопросы о скорости и эффективности реагирования на киберугрозы. В статье мы расскажем, что это за уязвимость, как она была обнаружена и что это значит для пользователей Windows 11.
Как работает Google Project Zero и почему это важно
Миссия команды Project Zero
Google Project Zero — это внутренняя команда по кибербезопасности, которая занимается поиском уязвимостей в программном обеспечении. Их цель — повысить безопасность как собственных продуктов Google, так и решений других разработчиков.
Процесс обнаружения и устранения уязвимостей
- Обнаружение уязвимости и уведомление разработчика.
- Предоставление 90 дней на исправление.
- Публикация информации, если проблема не решена в срок.
«Этот подход стимулирует разработчиков оперативно устранять бреши в безопасности» — отмечают эксперты.
Суть уязвимости в Windows 11
Что обнаружил Джеймс Форшоу
Исследователь Джеймс Форшоу обнаружил уязвимость повышения привилегий (EoP) в предварительных версиях Windows 11. Проблема связана с функцией защиты администратора, которая позволяет злоумышленнику получить доступ к административным привилегиям.
Как это работает
- Процесс с низкими привилегиями перехватывает доступ к пользовательскому интерфейсу.
- Возможность выполнения произвольного кода.
- Физический доступ к устройству необходим для эксплуатации уязвимости.
Ответ Microsoft и текущая ситуация
Попытка исправления
Microsoft выпустила патч безопасности 12 ноября, но он оказался неэффективным. Уязвимость осталась частично неустранённой, что привело к публикации информации.
Кто находится в зоне риска
- Пользователи сборок Windows 11 Insider.
- Те, кто вручную включили функцию защиты администратора.
Важно: Круг затронутых пользователей ограничен, но проблема требует дальнейшего внимания Microsoft.
Что делать пользователям
На данный момент уязвимость не представляет серьёзной угрозы для большинства пользователей. Однако рекомендуется:
- Следить за обновлениями системы.
- Не включать функцию защиты администратора, если она не требуется.
- Ограничивать физический доступ к устройству.
Microsoft должна провести дополнительное расследование и выпустить полноценное исправление до того, как функция станет общедоступной.
