Microsoft не признала критическую уязвимость в Windows

В Windows обнаружили возможность взлома через корпоративные инструменты. Об этом сообщает издание CNews со ссылкой на экспертов.
 
Уязвимость в коде ОС от Microsoft обнаружили специалисты австрийской компании SEC Consult. По их словам, проблема была найдена в системе Microsoft Autopilot, представляющей из себя набор инструментов для настройки девайсов в корпоративных сетях. Системная брешь позволяет любому пользователю сети повысить свои привилегия до уровня администратора и взять сеть под свой контроль.
 
Согласно описанию критической уязвимости, злоумышленник может вызвать ошибку посредством отключения определенного устройства от сети, а затем создания нового пользователя и наделения его неограниченными полномочиями. Инженеры SEC Consult обратились к Microsoft, однако корпорация сперва проигнорировала их, а при повторном обращении заявила, что не видит и не признает наличие проблемы, сообщает Lenta.ru.

---