Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально возможного уровня SYSTEM.
По словам Насери, этот эксплойт работает во всех поддерживаемых версиях Windows, включая полностью пропатченные инсталляции Windows 11 и Windows Server 2022.
Прежде чем опубликовать информацию об уязвимости на GitHub, исследователь первоначально сообщил о ней Microsoft, и они совместно проанализировали уязвимость.
Читать на itc.ua