Специалисты австралийской компании SEC Consult обнаружили критическую уязвимость в Windows 10. Проблема кроется в системе Microsoft Autopilot, предназначенной для настройки устройств в корпоративных сетях.
Путем определенных манипуляций хакер может вызвать ошибку, а после — создать нового пользователя, наделенного правами администратора. Это даст злоумышленнику доступ к конфиденциальной информации и совершению вредоносных действий.
SEC Consult уже отправила соответствующий в отчет Microsoft. Правда, как утверждают исследователи, компания проигнорировала первое обращение, а в ответ на второе заявила, что не обнаружила никаких проблем в Autopilot.
