У фірмовому інструменті Microsoft з оновлення Windows 10, так званому Windows 10 Update Assistant, або “помічнику з оновлення” , була виявлена уразливість в системі безпеки.
Вона дозволяє зловмисникам виконувати код з адміністраторськими правами. У документі CVE-2019-1378 компанія Microsoft описує, що зловмисник може створити обліковий запис з повними правами, а також отримати доступ до управління пристроєм, видаляти дані та встановлювати програми.
Уразливість полягає в методі, за допомогою якого Windows 10 Update Assistant роздає дозволи. Вона була виявлена фахівцем з безпеки Джиммі Бейн (Jimmy Bayne).
Microsoft вже випустила нову версію Windows 10 Update Assistant, в якому проблема вирішена, і користувачам рекомендується встановити її якомога швидше.