Windows проигнорировала сообщение об уязвимости в Windows 10 и 11, сообщается на сайте ИБ-компании Positive Security.
Исследователи обнаружили в Windows 10 и 11 уязвимость класса "drive-by" (скрытая загрузка), о которой они уведомили Microsoft. Однако компания проигнорировала сообщение исследователей.
Кроме того, Microsoft попыталась незаметно устранить уязвимость, однако патч не помог. Также исследователи отметили, что компания не присвоила ошибке идентификатор и не выплатила вознаграждение обнаружившим уязвимость экспертам.
Сообщается, что найденная ошибка позволяет злоумышленникам запускать на компьютере эксплойт одного клика и удаленно получать доступ к устройству. В отчете отмечается, что хакеры могут задействовать уязвимость с помощью вредоносного сайта, поэтому исследователи не рекомендуют пользователям посещать подозрительные ресурсы.
Ранее "Газета.Ru" рассказывала о том, что миллиарды iPhone находятся в опасности из-за настроек смартфона.