Критическая уязвимость в Rufus позволяет повысить права до администратора
В популярной утилите для создания загрузочных носителей Rufus обнаружена критическая уязвимость CVE-2026-23988. Она позволяет непривилегированному пользователю или вредоносному ПО с низкими правами выполнить произвольный код с максимальными привилегиями.
Для эксплуатации уязвимости злоумышленник должен уже иметь базовый доступ к системе. Однако успешная атака может привести к полной компрометации, включая кражу данных и внедрение скрытого вредоносного ПО на уровне загрузчика, как сообщил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Эксперт подчеркнул: «Миллионы профессионалов и простых пользователей ежедневно запускают утилиту rufus, чтобы создать загрузочный диск, карту памяти, флешку или что-нибудь подобное. А если это какой-то энтузиаст умного дома или всяких кастомных гаджетов, то это утилита буквально лежит на рабочем столе».
Для обнаружения подобных атак могут применяться решения поведенческой аналитики, но они требуют предварительной установки и настройки, отмечается в сообщении. Ретроспективный анализ в данном случае невозможен.
Читайте также
