Microsoft предотвратила кражу данных своих пользователей: новая критическая уязвимость в Windows 11

Как сообщило издание Forbes, уязвимость под идентификатором CVE-2024-49071 потенциально позволяла злоумышленникам получить несанкционированный доступ к конфиденциальной информации пользователей.

Техническая суть проблемы заключалась в том, что Windows Defender создавал поисковый индекс для личных и конфиденциальных документов пользователя. Однако, как выяснилось, механизм контроля доступа к этому индексу был недостаточно строгим.

Это создавало возможность для неавторизованных пользователей получить доступ к индексу, а вместе с ним и к информации о расположении и содержании конфиденциальных файлов, даже не имея прямого доступа к самим файлам. Подобный доступ мог быть использован для дальнейших атак и кражи личных данных.

В Microsoft подтвердили наличие уязвимости и сообщили, что проблема была решена на стороне серверов компании.

Исправление было внедрено на серверной инфраструктуре Microsoft, которая взаимодействует с Windows Defender, тем самым уязвимость была устранена для всех пользователей сразу.

Хотя уязвимость и была классифицирована как критическая, в силу потенциальной возможности утечки конфиденциальной информации, корпорация заверила, что на данный момент нет никаких свидетельств того, что эта уязвимость была использована злоумышленниками. Компания не зафиксировала ни одного случая фактической эксплуатации CVE-2024-49071.

Ошибка появилась вскоре после выхода обновления Windows 11 версии 22H2. Microsoft, признав наличие проблемы совместимости, приостановила распространение обновления 22H2 на устройства, где установлены эти игры.

В ожидании официального решения проблемы пользователи вынуждены искать временные обходные пути. Так, например, некоторые геймеры сообщают, что им удалось решить проблему, откатив систему до предыдущей версии Windows 11 (21H2). Однако этот метод не гарантирует успех и может привести к другим непредвиденным проблемам.