Специалист Positive Technologies нашёл новую уязвимость в ОС Windows для компьютеров и серверов

[Inskin]

То есть уязвимость эксплуатировать можно только при физическом доступе к устройству, + она просто делает неработоспособной ОС? Это ещё терпимо.

[Mur81]

В тексте новости написано "локальный доступ к устройству или убедить жертву запустить вредоносную программу". Без каких либо подробностей, как-то: какой именно нужен локальный доступ? с какими правами нужно запускать программу?

А по ссылке формулировка и вовсе принципиально другая "allows an authorized attacker to elevate privileges locally".

[dartraiden]

Очевидно, нужно запустить код локально, неважно, самостоятельно или чужими руками.

После этого запущенный код получает права SYSTEM

[Mur81]

Да, по этой ссылке уже прямо об этом написано. Т.е. получается, что в новости, мало того, что процесс атаки описан не внятно, так ещё и последствия перевраны. Потому что тут уже речь идёт не об отказе в обслуживании или ограничении доступа к какими-то ресурсам, а полном и безоговорочном контроле над атакованной системой. Права SYSTEM как бы...

[kashirskyvs]

Локальный доступ != физический, в эпоху виртуализации тем более