Эксплойт для новой 0-day в Windows 10 и 11 позволяет любому стать админом

Екатерина Быстрова 23 Ноября 2021 - 08:42

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Эксплойт для новой 0-day в Windows 10 и 11 позволяет любому стать админом

Исследователь в области кибербезопасности Абдельхамид Насери выложил в общий доступ эксплойт для уязвимости нулевого дня в Windows 10, Windows 11 и Windows Server. Согласно описанию, эта брешь приводит к повышению прав в системе, а потенциальный злоумышленник может с её помощью получить привилегии администратора.

Специалисты BleepingComputer уже успели проверить опубликованный эксплойт и смогли открыть командную строку с правами SYSTEM. Поскольку в ходе тестов использовался аккаунт с низкими привилегиями, эксплойт можно назвать рабочим.

Опасность заключается в том, что киберпреступник с ограниченными правами в ОС может существенно повысить их и двигаться латерально внутри скомпрометированной сети. Уязвимость затрагивает все поддерживаемые версии операционной системы, включая Windows 10, Windows 11 и Windows Server 2022.

Проблема в безопасности получила идентификатор CVE-2021-41379. Рабочий PoC-эксплойт Насери опубликовал на площадке GitHub с пометкой, что он работает с любой поддерживаемой версией Windows.

Оказалось, что исследователь выявил способ эксплуатации после анализа ноябрьского набора патчей от Microsoft. По словам Насери, разработчики некорректно устранили баг CVE-2021-41379, что и привело к новому вектору атаки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Сентября 2025 - 10:53

Корпорации Лаборатория Касперского

Вышла новая версия Kaspersky Thin Client: поддержка UEFI и периферии

На форуме Kazan Digital Week 2025 «Лаборатория Касперского» представила обновлённую операционную систему для тонких клиентов — Kaspersky Thin Client 2.3. Такие решения применяются в банковской сфере, образовании и ретейле.

В системе появилась поддержка UEFI — современного типа прошивки, который заменяет BIOS и ускоряет загрузку.

Важный момент: UEFI работает вместе с технологией Secure Boot, которая защищает запуск от подмен и несанкционированных изменений.

Теперь тонкий клиент лучше справляется с периферией: к нему можно подключать флешки, принтеры, сканеры, веб-камеры и гарнитуры, причём и в Windows, и в Linux-средах.

Администраторы могут централизованно управлять настройками рабочих мест — от мониторов до приложений и внешнего вида интерфейса. Для пользователей это значит, что работать с устройством будет проще и привычнее.

На рабочем столе теперь можно закреплять только нужные приложения, интерфейс ОС адаптируется под корпоративный стиль, а для решения проблем на расстоянии появилась поддержка видеоконсультаций.

Kaspersky Thin Client 2.3 выпускается на двух аппаратных платформах: TONK TN1200 и Dell Wyse 3040.