У Windows 11 знайшли стару вразливість: будь-хто може отримати права адміністратора в системі

Сьогодні з’явилася інформація про те, що стара вразливість MiniPlasma досі не виправлена в Windows 11 і продовжує становити серйозну загрозу.

Вразливість MiniPlasma (задокументована як CVE-2024-30052) — це критична діра в безпеці Windows, яка стосується механізму перевірки ліцензій та активації операційної системи. Якщо говорити просто, то ця вразливість дозволяє зловмиснику «перестрибнути» рівні захисту та отримати права адміністратора (System), навіть якщо він має лише обмежений доступ до комп’ютера.

Ця вразливість пов’язана зі старою проблемою CVE-2020-17103, яку Google Project Zero виявив близько 6 років тому. Microsoft намагалася виправити її ще у 2020 році, але, за словами дослідників, виправлення було неповним або пізніше частково скасовано.

Код експлойту працює навіть на системах з останньою оновленням (KB5089549) від травня 2026 року. Дослідник Will Dormann підтвердив ефективність експлойту і опублікував результати тестів.

Експлойт дозволяє запускати командний рядок з максимально високими привілеями. Наразі він не працює лише в найновішій Canary-версії Windows Insider, що вказує на те, що Microsoft, ймовірно, вже працює над остаточним виправленням.

Це чергове нагадування про те, що навіть старі вразливості в компонентах ядра можуть залишатися небезпечними роками, якщо їх виправлення не було повним.

Раніше ми писали, що Франція відмовиться від Windows 11 на користь Linux на 2,5 млн державних ПК.