По последним данным, эксплойтом начали активно пользоваться злоумышленники.
В Windows 11, Windows 10 и Windows Server 2022 нашли новую ошибку, которая позволяет повысить уровень локальных привилегий и получить несанкционированный доступ к ОС с правами администратора.
Уязвимость связана с подсистемой установщика Windows и обходит как установленные групповые политики, так и ноябрьский патч, в котором Microsoft уже исправляла похожую проблему.
Портал BleepingComputer протестировал эксплойт на Windows 10 (сборка 19043.1348) — специалистам потребовалось всего несколько секунд, чтобы запустить командную строку от имени администратора.