Компания Microsoft выпустила обновления для своих продуктов Windows, устраняя уязвимость CVE-2024-43629, обнаруженную экспертом из Positive Technologies. Обновления затрагивают системы Windows 10, Windows 11 и серверные версии, такие как Windows Server 2025, Windows Server 2022 и Windows Server 2019. Уязвимость оценена как высокоопасная с уровнем 7,8 по шкале CVSS 3.1.
Эксперт Positive Technologies пояснил, что данный тип уязвимостей, известный как LPE (Local Privilege Escalation), позволяет атакующему повысить свои привилегии при доступе к устройству жертвы, что может привести к захвату системы и дальнейшему развитию атаки. Уязвимость была обнаружена в ходе регулярного анализа популярных приложений, и информация о ней была оперативно передана разработчику Microsoft в рамках ответственного раскрытия. Microsoft оперативно устранила проблему, и пользователям рекомендуется установить обновления как можно скорее.
Уязвимость могла позволить злоумышленнику повысить свои привилегии до уровня системы. По опыту PT Expert Security Center, такая техника часто используется атакующими для получения доступа к критически важным компонентам системы, что является необходимым этапом для дальнейшего развития атаки.
Ранее, в 2017 году, эксперты PT Expert Security Center обнаружили и помогли Microsoft устранить аналогичную уязвимость CVE-2017-0263 в Windows 10 и более ранних версиях. Эта уязвимость использовалась злоумышленниками в фишинговых атаках, выявленных в ходе мониторинга киберугроз. Недостаток позволял атакующим получать максимальные привилегии на рабочих станциях и серверах под управлением Windows 10, 8.1, 7, Server 2008, Server 2012 и Server 2016. Для использования уязвимости злоумышленникам требовалось сначала войти в систему.