В утилите Windows для очистки диска (Disk Cleanup Tool — cleanmgr.exe) обнаружена уязвимость, которая может быть использована злоумышленниками для повышения своих прав на компьютере до уровня SYSTEM. Эксперты называют эту проблему серьезной и присвоили ей 7,8 баллов по шкале безопасности.
Уязвимость была обнаружена анонимным исследователем, который опубликовал демонстрационный эксплойт на GitHub. Она позволяет загрузить вредоносную библиотеку в память через процесс cleanmgr.exe. Microsoft выпустила патч для устранения этой проблемы в своем февральском обновлении.
Пока нет информации о том, что уязвимость была использована в реальных кибератаках, но всё равно рекомендуется установить обновления как можно скорее.
