Comments 5
То есть уязвимость эксплуатировать можно только при физическом доступе к устройству, + она просто делает неработоспособной ОС? Это ещё терпимо.
В тексте новости написано "локальный доступ к устройству или убедить жертву запустить вредоносную программу". Без каких либо подробностей, как-то: какой именно нужен локальный доступ? с какими правами нужно запускать программу?
А по ссылке формулировка и вовсе принципиально другая "allows an authorized attacker to elevate privileges locally".
Очевидно, нужно запустить код локально, неважно, самостоятельно или чужими руками.
После этого запущенный код получает права SYSTEM
Да, по этой ссылке уже прямо об этом написано. Т.е. получается, что в новости, мало того, что процесс атаки описан не внятно, так ещё и последствия перевраны. Потому что тут уже речь идёт не об отказе в обслуживании или ограничении доступа к какими-то ресурсам, а полном и безоговорочном контроле над атакованной системой. Права SYSTEM как бы...
Локальный доступ != физический, в эпоху виртуализации тем более
Специалист Positive Technologies нашёл новую уязвимость в ОС Windows для компьютеров и серверов