В Windows Installer обнаружена уязвимость нулевого дня. Злоумышленники уже пытаются использовать её
Исследователь безопасности Абдельхамид Насери обнаружил уязвимость нулевого дня в Microsoft Windows Installer. Она позволяет локально повысить уровень привилегий с уровня пользователя до максимально возможного уровня SYSTEM.
По словам Насери, этот эксплойт работает во всех поддерживаемых версиях Windows, включая полностью пропатченные инсталляции Windows 11 и Windows Server 2022.