111 Эксплуатация этой уязвимости могла позволить злоумышленнику получить доступ к конфиденциальной информации, изменять параметры безопасности и распространять вредоносное ПО. Для реализации атаки нарушителю требовалось всего лишь убедить жертву запустить на своем устройстве вредоносный виртуальный диск, что дало бы возможность удаленного выполнения произвольного кода и полного контроля над системой.
Разработчик был оперативно проинформирован о выявленной угрозе в рамках практики ответственного раскрытия информации, после чего было выпущено обновление безопасности. По предварительным оценкам Positive Technologies, около 1,5 миллиона устройств на базе Windows 11 могли оказаться под угрозой. Сотрудничество Positive Technologies с Microsoft началось в 2012 году, за этот период специалисты компании помогли устранить около десяти уязвимостей в системе безопасности.
Источник: www.gazeta.ru
