Исследователь в области кибербезопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в актуальных версиях Windows — 10, 11 и Server 2022. Он опубликовал на GitHub эксплойт, позволяющий эксплуатировать эту уязвимость.
Как выяснило издание BleepingComputer, благодаря этой уязвимости, хакер, обладающий на компьютере низкими привилегиями, может повысить свои привилегии и получить роль администратора системы. Если компьютер установлен на предприятии, администратор может проникнуть в локальную сеть и получить доступ к информации на всех компьютерах в этой сети, в том числе засекреченным данным.
Уязвимость получила идентификатор CVE-2021-41379. Патча, который бы устранил её, пока нет, поскольку компании Microsoft стало известно об этой проблеме лишь недавно. Вероятно, заплатка будет выпущена в экстренном режиме в ближайшее время и станет обязательной для установки.