Новые патчи для Windows оказались неэффективными

В ноябре он выявил проблему в инструменте Windows Storage Services. С ее помощью злоумышленник может значительно повысить свои привилегии в системе. В Google этой уязвимости присвоили статус «критической» даже несмотря на то, что для осуществления атаки с ее использованием злоумышленник должен заранее получить доступ к атакуемому устройству. В Microsoft эту уязвимость признали важной, но тем не менее не спешили ее исправлять.

Как пояснил Форшоу, с помощью этого бага хакеры могут получить доступ к защищенным файлам и осуществлять с ними разные действия (перезаписывать, копировать и т. д.)

Специалисту удалось обнаружить два варианта эксплуатации уязвимости. Он подробно описал их в двух отдельных отчетах и отправил их специалистам Microsoft. Но те подумали, что Форшоу просто продублировал свое письмо и проигнорировали второй вариант эксплуатации уязвимости. Именно поэтому в вышедших недавно патчах содержится только одно исправление для выявленной проблемы. А это значит, что злоумышленники все еще могут ее эксплуатировать. Более того, даже используя всего один вариант, опытные хакеры могут сочетать данный баг с другими уязвимостями для совершения более сложных атак.