Команда Google раскрыла уязвимость безопасности в Windows 11

Команда безопасности Google Project Zero опубликовала информацию об уязвимости в Windows 11, после того как, по её словам, Microsoft так и не устранила проблему полностью.

Речь идёт о баге класса Elevation of Privilege (EoP), обнаруженном в предварительных сборках Windows 11 для участников программы Insider.

Исследователь Джеймс Форшоу сообщил, что уязвимость связана с новой функцией защиты администратора, которая пока находится в стадии доработки. Эта функция должна повышать привилегии только при необходимости — через Windows Hello и изолированный административный токен. Однако Форшоу обнаружил, что процесс с низкими правами может перехватить доступ к пользовательскому интерфейсу и получить права администратора.

О проблеме Microsoft уведомили в частном порядке 8 августа. Компания выпустила патч 12 ноября и присвоила уязвимости идентификатор CVE-2025-60718, однако, по словам исследователя, исправление оказалось неполным и не закрывает баг полностью. Из-за отсутствия дальнейшей реакции со стороны Microsoft информация была обнародована.

Уязвимость не считается критической: она требует локального доступа к устройству, а сама функция защиты администратора доступна только в отдельных Insider-сборках и включается вручную.