Windows проигнорировала сообщение об уязвимости в Windows 10 и 11, сообщается на сайте ИБ-компании Positive Security.

Исследователи обнаружили в Windows 10 и 11 уязвимость класса «drive-by» (скрытая загрузка), о которой они уведомили Microsoft. Однако компания проигнорировала сообщение исследователей.

Кроме того, Microsoft попыталась незаметно устранить уязвимость, однако патч не помог. Также исследователи отметили, что компания не присвоила ошибке идентификатор и не выплатила вознаграждение обнаружившим уязвимость экспертам.

Сообщается, что найденная ошибка позволяет злоумышленникам запускать на компьютере эксплойт одного клика и удаленно получать доступ к устройству.

В отчете отмечается, что хакеры могут задействовать уязвимость с помощью вредоносного сайта, поэтому исследователи не рекомендуют пользователям посещать подозрительные ресурсы.

Источник: gazeta.ru