Весной 2025 года компания Microsoft предприняла очередную попытку устранить критическую уязвимость путём эскалации привилегий. Однако наведенные изменения привели к неожиданным последствиям. Изменения, реализованные в апреле, нацелены на борьбу с проблемой безопасности, которая позволяла злоумышленникам использовать Symlink для повышения своих привилегий через стек обслуживания Windows.
Новые последствия известных мер
К сожалению, корректировка вызвала новую уязвимость, ставшую причиной отказа в обслуживании. Эта неисправная текстура Windows может быть эксплуатирована пользователями с ограниченными правами. В результате организации оказались в ситуации, когда обновление системы может быть заблокировано на неопределенный срок.
Несмотря на то, что Microsoft пока не признала существование данной проблемы публично, IT-специалисты и компании вынуждены проявлять повышенную бдительность. Защита от дополнительных рисков, связанных с этой новой уязвимостью, становится главным приоритетом для обеспечения безопасности компьютерных систем.
