В Windows 10 обнаружена серьезная уязвимость
В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или "Помощнике по обновлению" в русскоязычной версии, была обнаружена уязвимость в системе безопасности.
Она позволяет злоумышленникам исполнять код с администраторскими правами. В документе CVE-2019-1378 компания Microsoft описывает, что злоумышленник может создать учетную запись с полными правами, а также получить доступ к управлению устройством, удалять данные и устанавливать программы.
Уязвимость заключается в методе, с помощью которого Windows 10 Update Assistant раздает разрешения. Она была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne) и присутствует помощнике обновлений, вне зависимости от установленной версии Windows 10.
Microsoft уже выпустила новую версию Windows 10 Update Assistant, в котором проблема решена, и пользователям рекомендуется установить ее как можно скорее.
