Компания из Австрии SEC Consult обнаружила “дыру”, допускающую повышение привилегий в Microsoft Autopilot, который развертывает устройства в корпоративных сетях. Microsoft сообщили, что замеченная проблема не считается ошибкой. SEC Consult осталась противоположного мнения.
Windows Autopilot – система, которая используется для конфигурации и настройки новых устройств в корпоративной сети. В которую внедрена OEM-оптимизированная версия Windows 10. Позже ее можно преобразовать либо в корпоративную, либо профессиональную операционную систему.
Также Autopilot можно использовать для сброса параметров настроек или снятия устройства с учета.
Специалисты из SEC Consult заметили баг, касающийся процесса работы Autopilot и дающий злоумышленникам возможность повысить свои привилегии до локального администратора.
Эта проблема актуальна даже при обозначении в профиле, что новые пользователи могут добавляться только в группы пользователей без привилегий.
