Як повідомляє ресурс BleepingComputer, дослідник з питань безпеки Абдельхамід Насері виявив вразливість операційних систем Microsoft, пов’язану з підсистемою Windows Installer, що дозволяє підвищити рівень локальних привілеїв та отримати несанкціонований доступ до ресурсів системи з правами адміністратора.

Ця вразливість присутня в актуальних системах Windows 10, Windows 11 та Windows Server 2022 і здатна оминати як встановлені групові політики, так і патч від листопада цього року, що був призначений виправити схожу проблему. За словами Насері, йому вдалося виявити її якраз під час дослідження нового патчу, тому що попередній баг у ньому не був виправлений належним чином. Він навіть вирішив оприлюднити код свого експлойту, який отримав назву InstallerFileTakeOver, надавши до нього вільний доступ на ресурсі GitHub — від розчарування рішенням Microsoft значно скоротити виплати винагород у своїй програмі пошуку багів (за неофіційною інформацією, з 2020 року вони зменшилися вдесятеро).

Цілком зрозуміло, ця вразливість недовго залишалася суто теоретичною. Лабораторія Cisco Talos вже повідомляє, що нею були виявлені випадки використання цього експлойту в реальних зразках malware – поки що поодинокі і скоріше за все експериментальні, з метою перевірки його дієвості.

Microsoft запевняє, що її спеціалісти вже працюють над виправленням проблеми, тож користувачам Windows залишається лише чекати чергового патчу безпеки у Windows Update.