
Пример использования эксплойта есть на видео, а исходники доступны на GitHub: https://github.com/klinix5/InstallerFileTakeOver
С помощью этой уязвимости можно всего за несколько секунд получить права администратора на Windows 10, Windows 11 и Windows Server 2022 со всеми патчами. При запуске эксплойта происходит перезапись службы повышения прав Microsoft Edge. Она копирует себя в расположение службы и получает повышенные привилегии, выполняясь под SYSTEM.
Исследователь Абдельхамид Насери рассказал, что публично раскрыл экслойт из-за разочарований в политике Microsoft. Ведь компания уменьшает награды исследователям с апреля 2020 года. К примеру, награда за 0-day уязвимости снизилась в 10 раз — с $10 000 до $1 000.
#windows #безопасность