Здравствуйте, Stanislaw K, Вы писали:

SK>И что нашли за последний год?

В 2021–2022 активно эксплуатировался PrintNightmare (CVE-2021-34527) – дыра в Spooler, позволявшая повысить права.

В 2023 было несколько громких LPE в Win32k и в Windows Common Log File System (CLFS).

В 2024 продолжались находки в kernel API и драйверах (например, CVE-2024-21338, эксплуатировался в атаках).

⚠️ По статистике MITRE и CISA:

— LPE-уязвимости встречаются чаще, чем удалённые RCE в Windows.
— Почти каждый месяц можно ожидать хотя бы одну новую дыру такого рода.

Дело вот в чем. Найти могут сегодня. Более того — заразить могут тем, что MS еще не нашла и не светить особо — эксплуатировать эксплойт много лет без раскрытия.

Фишка в том что у тебя есть только вера — вера в то что маловероятно, вера что вроде все ОК. Но гарантией что нет заражения — является только 100% переустановка ОС и всех программ с нуля из верифицированных источников. А это долго, т.к. там куча программ и добавляются каждый день новые программы ты добавляешь — по этому образ диска — не удобно и большой расход диска идет.

Добавление иммутабельности — на корню решило бы этот вопрос — у тебя бы был 100% ответ есть в системе левые файлы или их нет.