Исследователь в области кибербезопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в актуальных версиях Windows — 10, 11 и Server 2022. Он опубликовал на GitHub эксплойт, позволяющий эксплуатировать эту уязвимость.
Уязвимость получила идентификатор CVE-2021-41379. Патча, который бы устранил её, пока нет, поскольку компании Microsoft стало известно об этой проблеме лишь недавно. Вероятно, заплатка будет выпущена в экстренном режиме в ближайшее время и станет обязательной для установки.