Средства виртуализации в некоторых версиях десятой Винды позволяют запись в system32 любых файлов. Эксперт, который обнаружил проблему, опубликовал информацию об этом ASAP, миновав общение с самой корпорацией Майкрософт.

Уязвимость легко эксплуатируется. Злоумышленники имеют возможность записывать в папки ОС (например, system32) любые файлы.

Йонас Люккегор выяснил, что непривилегированный пользователь имеет возможность произвести атаку, если в системе активирована функция Hyper-V. Это ограничивает возможность атаки: Hyper-V есть только в Windows 10 Pro, Enterprise, Education. Домашние версии ей не обеспечены. Но там, где она присутствует, она отключена «по умолчанию». Для атаки понадобится иметь доступ к машине, где запущен Hyper-V.

Люккегор сразу опубликовал информацию о «баге», ссылаясь на 2 причины. Первая: в 10-й Винде есть другие уязвимости: серьёзнее, требующие незамедлительного исправления. Вторая: недавнее решение корпорации Майкрософт в десять раз уменьшить выплаты за обнаруженные уязвимости (с 20 тысяч до 2 тысяч баксов).

Он рассказал, что прежде информировал компанию о находках, ждал, когда исправят проблему. Но в связи с изменениями размеров выплат решил: игра не стоит свеч.

Он поставил перед Майкрософтом условия: корпорация либо лично вознаграждает его, либо делает крупные пожертвования различным образовательным проектам, которые работают с детьми из малообеспеченных семей.

Представитель корпорации в ответ высказался, что у Майкрософт есть обязательство расследовать все сообщения, поступающие к ним и касающиеся проблем безопасности. Они обещают в самое ближайшее время предоставить обновления для тех устройств, которые пострадали. И призывают экспертов по безопасности раскрывать и дальше уязвимости.