В Windows обнаружена очередная уязвимость, которая чревата полной потерей доступа к ПК и личным данным.
По источнику эксплойт получил название NoFilter. Он пригодится злоумышленникам, ранее уже получившим повышенные права доступа с помощью удаленного взлома, но не могут полностью завладеть системой. Эксплойт NoFilter основан на штатной системе Windows Filtering Platform, которая должна защищать пользователя.
При использовании NoFilter хакер получает самые высокие права доступа – от «Администратора» переходит к уровню SYSTEM. Дальше он может делать с компьютером все, что угодно; система предоставляет ему полный доступ и не препятствует его черным делам. При этом атака ничем не привлекает внимание пользователя и не оставляет следов или лег.
Довольно показательно, что новые эксплойты в Windows можно найти даже исследовав нативные компоненты системы, которые априори должны быть защищены, а некоторые из них сами задумывались как защитные.