Корпорация Google раскрыла данные о бреши в системе безопасности Windows 11 после того, как Microsoft не смогла устранить её с первой попытки.
Источник изображения: Microsoft
В Google существует специальная группа Project Zero, занимающаяся поиском уязвимостей в собственных продуктах компании, а также в программном обеспечении сторонних вендоров. Найденные проблемы исследователи сначала передают разработчику конфиденциально, предоставляя 90 дней на выпуск исправления. Если дедлайн нарушен, сведения о бреши публикуются, что стимулирует производителя к действиям и позволяет пользователям принять дополнительные меры защиты. В особых случаях сроки могут быть продлены. Ранее Project Zero сообщала об ошибках в CentOS, libxslt, ChromeOS и Windows. На этот раз команда выявила проблему в сборках Windows 11 для участников программы Insider.
Согласно детальному техническому отчёту в трекере Project Zero, специалист по безопасности Джеймс Форшоу (James Forshaw) обнаружил уязвимость, приводящую к повышению привилегий (EoP), в предрелизных версиях Windows 11 для инсайдеров. Проблема была связана с функцией защиты администратора — новой возможностью Windows 11, которая позволяет временно повышать права, используя Windows Hello и изолированный административный токен.
В ходе анализа Форшоу выяснил, что функция защиты администратора содержит брешь, позволяющую процессу с низкими привилегиями перехватить доступ к пользовательскому интерфейсу, что может привести к получению административных прав. О находке исследователь уведомил Microsoft конфиденциально 8 августа, установив крайний срок исправления на 6 ноября. После продления этого периода, 12 ноября Microsoft выпустила обновление безопасности и поблагодарила Форшоу за обнаружение уязвимости CVE-2025-60718.
Несмотря на то, что инцидент считался исчерпанным, Форшоу позже заявил, что выпущенный патч не сработал и не ликвидировал уязвимость полностью. В результате, после отсутствия ответных действий со стороны Microsoft, информация о проблеме была обнародована.
Данная уязвимость уже хорошо изучена, поэтому серьёзных поводов для беспокойства нет. Она позволяет провести локальную атаку для повышения уровня привилегий, что требует от злоумышленника физического доступа к устройству, чтобы запустить произвольный код и воспользоваться этой проблемой. К тому же, функция защиты прав администратора присутствует лишь в отдельных сборках Windows 11 Insider и, в любом случае, нуждается в ручной активации. Следовательно, на текущий момент круг пользователей, которых это может затронуть, весьма невелик. Однако важно, чтобы Microsoft продолжила изучать выводы Форшоу и выпустила полноценный патч до того, как эта функция станет общедоступной в составе Windows 11.
