#news Помните исследователя с нервным срывом, недавно выложившего PoC под уязвимость в Windows? Он продолжает свой крестовый поход против корпорации зла и опубликовал ещё две уязвимости. Всё это прямо в патчевый вторник.
Первая на повышение привилегий, вторая интереснее: на обход BitLocker в Win11 и Win Server 2022/2025. Для этого нужна флешка и доступ к устройству, так что эксплойт ограничен, но выглядит он достаточно необычно, чтобы наш выгоревший мститель решил, что это бэкдор. На деле Microsoft, похоже, забыла в проде инструмент для дебага — бритва Хэнлона вновь спешит на выручку. Тем временем товарищ Nightmare Eclipse грозит новыми карами в следующий Patch Tuesday, пишет, что принял меры на случай, если его устранят — человеку явно не хорошо. Нормисов ломают роковые женщины, багхантеров — BB от корпораций. Об этом не расскажут на парах по кибербезу в вузе!
