Очередная уязвимость операционной системы Windows может стать серьезной головной болью для множества пользователей, которые используют эту ОС на домашних и рабочих компьютерах. Проводником в мир высоких привилегий на этот раз стал USB-привод, который позволяет обычному пользователю получить доступ с правами администратора.
Обнаружил данную уязвимость специалист по компьютерной безопасности Гинваель Колдвинд, который смог получить соответствующие привилегированные права, используя автоматически смонтированный USB-накопитель. Для того, чтобы воспользоваться новым алгоритмом доступа к системе, пользователю необходимо получить прямой доступ к компьютеру, знать данные учетной записи обычного пользователя и иметь под рукой диск с интерфейсом USB. Однако, благодаря оперативной реакции исследователей, данные об уязвимости уже переданы в компанию Microsoft, где пообещали устранить ошибку в самое ближайшее время.