Обнаружена опасная уязвимость в Microsoft Windows

Исследователь в области информационной безопасности Гинваель Колдвинд обнаружил уязвимость в операционной системе Windows 7. Эксперт установил, что уязвимость можно проэксплуатировать посредством использования USB-накопителя. Брешь позволяет локальному пользователю повысить свои привилегии на системе с помощью автоматически смонтированного USB-диска.

Для эксплуатации уязвимости атакующий должен получить физический доступ к целевому компьютеру и иметь учетные данные локального непривилегированного пользователя.

Исследователи уже отправили уведомление об уязвимости в MSRC, откуда оно попало к команде разработчиков Windows, которые занимаются устранением бреши.