Вторник, 7 июля 2026 г., 23:06 (мск)
Главная»Технологии»Уязвимость в Windows оставалась открытой с 2020 года...
RSS

Уязвимость в Windows оставалась открытой с 2020 года

Уязвимость в Windows оставалась открытой с 2020 года

Проверка работоспособности эксплойта на актуальной Windows 11 Pro с обновлениями за май 2026 года подтвердила опасения экспертов: командная строка с максимальными привилегиями запускается из-под обычной учетной записи пользователя без каких-либо препятствий. Уилл Дорманн, аналитик компании Tharros, также подтвердил эффективность кода, отметив при этом, что проблема отсутствует в тестовых сборках Windows Insider Preview Canary.

Техническая суть угрозы кроется в драйвере cldflt.sys, который некорректно обрабатывает ключи реестра через API CfAbortHydration. Уязвимость позволяет создавать произвольные записи в ветке .DEFAULT без предварительной проверки прав доступа. В итоге злоумышленник получает возможность повысить свои полномочия до системных. В распоряжении пользователей оказались как исходный код, так и готовый исполняемый файл, что делает угрозу доступной для широкого круга лиц.

Поделиться:

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!