Обнаруженная критическая уязвимость под названием Autopilot позволяет Интернет мошенникам получать контроль над системой и внутренними базами данных. При этом представители компании Microsoft отрицают наличие подобной уязвимости в системе. Также они утверждают, что для пользователей на данный момент нет никаких угроз безопасности.
Представители из отдела информационной безопасности компании SEC Consult опубликовали в отчёте информацию о наличии критической уязвимости в продукции Microsoft. Они отмечают, что представленная проблема позволяет злоумышленникам получать удаленный доступ к системе, а также перехватывать контроль над корпоративной сетью. Сотрудники Microsoft при этом отказались комментировать данную ситуацию.
По информации, полученной от сотрудников компании SEC Consult, критическая уязвимость Autopilot позволяет пользователям получать права администратора в локальной сети. Изначально мошенники устанавливают критическую уязвимость на компьютер, после этого они удаляют встроенную систему безопасности, что позволяет им получать полный контроль над корпоративными сетями. Помимо этого злоумышленники могут подключать других пользователей к сети, а также предоставлять им права администратора.
Сотрудники из отдела информационной безопасности связались с представителями компании Microsoft для предупреждения о наличии критической уязвимости. Однако после проведения проверки представители Microsoft опровергли факт наличия проблем в системе.