Обычный пользователь превращается в супермена (в плохом смысле). Windows раздает права администратора кому попало
NewsMakerЕсли вы не обновляли Windows с ноября, у нас для вас плохие новости.
Власти США срочно предупредили о проблеме в Windows, которая позволяет захватить полный контроль над компьютером. Речь идёт об уязвимости, через которую злоумышленник с обычными правами пользователя может стать администратором системы. CISA потребовало от федеральных ведомств в короткие сроки защитить системы от уязвимости CVE-2025-60710 . Ошибка затрагивает компонент Windows Task Host, который отвечает за запуск фоновых процессов и корректное завершение работы программ при выключении компьютера.
Проблема связана с некорректной обработкой ссылок при доступе к файлам. Злоумышленник может использовать уязвимость в Windows 11 и Windows Server 2025, чтобы повысить привилегии до уровня SYSTEM и получить полный контроль над устройством. Для атаки достаточно базовых прав пользователя, а сама эксплуатация не требует сложных действий.
Microsoft закрыла уязвимость ещё в ноябре 2025 года, но теперь CISA включило её в каталог активно используемых в атаках проблем. При этом ведомство не раскрыло детали инцидентов, а Microsoft пока не подтвердила факт эксплуатации в своих уведомлениях .
Федеральным гражданским ведомствам дали две недели на установку обновлений в рамках директивы BOD 22-01, принятой в 2021 году. Требование формально касается только госструктур США, но агентство настоятельно советует всем компаниям как можно быстрее установить исправления и проверить защиту сетей.
Власти США срочно предупредили о проблеме в Windows, которая позволяет захватить полный контроль над компьютером. Речь идёт об уязвимости, через которую злоумышленник с обычными правами пользователя может стать администратором системы. CISA потребовало от федеральных ведомств в короткие сроки защитить системы от уязвимости CVE-2025-60710 . Ошибка затрагивает компонент Windows Task Host, который отвечает за запуск фоновых процессов и корректное завершение работы программ при выключении компьютера.
Проблема связана с некорректной обработкой ссылок при доступе к файлам. Злоумышленник может использовать уязвимость в Windows 11 и Windows Server 2025, чтобы повысить привилегии до уровня SYSTEM и получить полный контроль над устройством. Для атаки достаточно базовых прав пользователя, а сама эксплуатация не требует сложных действий.
Microsoft закрыла уязвимость ещё в ноябре 2025 года, но теперь CISA включило её в каталог активно используемых в атаках проблем. При этом ведомство не раскрыло детали инцидентов, а Microsoft пока не подтвердила факт эксплуатации в своих уведомлениях .
Федеральным гражданским ведомствам дали две недели на установку обновлений в рамках директивы BOD 22-01, принятой в 2021 году. Требование формально касается только госструктур США, но агентство настоятельно советует всем компаниям как можно быстрее установить исправления и проверить защиту сетей.