Անվտանգության մասնագետ Աբդելհամիդ Նասերին նկարագրել է Windows-ի ցանկացած տարբերակ կոտրելու միջոցը։ Այս մասին հայտնում է LentaRu-ն՝ հղում անելով Bleeping Computer հրատարակությանը։

Նասերին սովորել է Microsoft-ից հասանելիություն ստանալ ՕՀ-ին՝ մի շարք գործողությունների միջոցով, որոնք նա նկարագրել է GitHub-ում: Օգտագործելով զրոյական օրվա խոցելիությունը՝ հաքերները կարող են բարձրացնել սեփական արտոնությունները համակարգում եւ վերահսկել համակարգը:

Microsoft-ը նախկինում արձագանքում էր խնդրին՝ խոցելիությանը վերագրելով CVE-2021-41379 նույնացուցիչը, ինչպես նաեւ շտկում թողարկելով նոյեմբերի թարմացման մեջ: Սակայն Նասերին կարծում է, որ Windows-ի պատչերը չեն ուղղել խնդիրը։ Մասնագետի խոսքով՝ համակարգային թերությունը թույլ է տալիս կոտրել Windows 10-ը, Windows 11-ը եւ Windows Server-ը։

Bleeping Computer-ի լրագրողները թեստավորել են փորձագետի նկարագրած մեթոդը եւ կարողացել են արագորեն բարձրացնել ադմինիստրատորի իրավունք չունեցող օգտատիրոջ արտոնությունները: Հեղինակների այն հարցին, թե ինչու է Աբդելհամիդ Նասերին հրապարակավ պատմել Windows-ը կոտրելու եղանակի մասին, մասնագետը պատասխանել է, որ դա արել է, քանի որ հիասթափված է ՕՀ-ում հայտնաբերված սխալների համար Microsoft-ի համեստ վճարումներից։