Специалисты по кибербезопасности из команды Google Project Zero обнародовали сведения об уязвимости в Windows 11. Публикация данных стала вынужденной мерой после того, как корпорация Microsoft, по мнению экспертов, не смогла обеспечить полноценное устранение выявленного дефекта.
Выявленная брешь относится к категории повышения привилегий (Elevation of Privilege, EoP). Она была обнаружена в предварительных сборках операционной системы, предназначенных для участников программы Windows Insider.
Эксперт Джеймс Форшоу пояснил, что проблема связана с новым экспериментальным механизмом защиты администратора, который в настоящее время находится на стадии доработки. Предполагалось, что данная функция будет выдавать расширенные права доступа только в случае необходимости, используя для верификации Windows Hello и изолированный административный токен. Однако исследователь выяснил, что процесс с низким уровнем доверия способен перехватить контроль над пользовательским интерфейсом и несанкционированно получить права суперпользователя.
Microsoft получила уведомление об ошибке в частном порядке еще 8 августа. 12 ноября компания выпустила соответствующее обновление, присвоив уязвимости идентификатор CVE-2025-60718. Тем не менее, по заявлению Форшоу, патч оказался поверхностным и не устранил баг окончательно. Отсутствие дальнейших конструктивных шагов со стороны разработчика привело к раскрытию информации о проблеме широкой общественности.
На данный момент угроза не квалифицируется как критическая: для её эксплуатации злоумышленнику требуется локальный доступ к устройству. Кроме того, сам механизм защиты администратора присутствует лишь в некоторых Insider-версиях системы и по умолчанию требует ручной активации в настройках.