«Белый» хакер опубликовал программу, которая может взломать любую версию Windows потому что ему не заплатили. Код Абдельхамида Насери (Abdelhamid Naceri) был опубликован 21 ноября на Github. Программа позволяет получить привилегии администратора из-под любого пользователя в самых современных версиях Windows.
Обычно такой код публикуют только после того, как компания-разработчик выпустит исправление уязвимости. В этот раз специалист сделал это в обход традиции, потому что Microsoft урезали плату за поиск уязвимостей. «Программа (вознаграждений Big Bounty — прим. ИА Красная Весна) Microsoft испортилась в апреле 2020 г. Я бы не стал этого делать, если бы Microsoft не решила урезать выплаты», — пояснил специалист журналистам. Код уязвимости основан на исправлении, которое в Microsoft выпустили после обнаруженной уязвимости CVE-2021-41379. По словам Насери, «ошибка была исправлена некорректно».
Свежие комментарии