Данная брешь дает злоумышленнику возможность повышать свои привилегии и выполнять вредоносный код на целевой системе.
Компания Microsoft предупредила о том, что хакеры с помощью USB-устройств активно пользуются уязвимостью в продукте компании, которая позволяет выполнять вредоносный код. Все поддерживаемые версии ОС Windows затронуты данной брешью.
Причиной уязвимости является некорректная обработка символических ссылок компонентом Mount Manager. Данная брешь дает злоумышленнику возможность повышать свои привилегии и выполнять вредоносный код. Чтобы воспользоваться уязвимостью, атакующий должен подключить вредоносное USB-устройство к целевой системе.
Как отмечает исследователь информационной безопасности Пьерлуиджи Паганини, данная брешь очень похожа на уязвимость .LNK, которую раньше использовали создатели Stuxnet. Различие между брешами лишь в том, что использовать первую можно только локально с помощью вредоносных USB-устройств, а вторую - удаленно.
В Microsoft полагают, что злоумышленники используют данную брешь для проведения кибератак на пользователей продуктов компании. Чтобы устранить уязвимость, пользователь должен установить обновления с сайта производителя.