Nova ranjivost Windows Zero Day ranjivost utiče na sve verzije operativnog sistema Windows, uključujući potpuno zakrpljene instalacije Windows 11 i Windows Server 2022.
Džejson Šulc, tehnički lider u Talos Security Intelligence & Research Group, podelio je detalje o ranjivosti, koja potiče od prethodne greške Windows Installer-a za koju je Microsoft mislio da je zakrpio ranije ovog meseca (CVE-2021-41379). Originalna ranjivost je omogućila korisniku sa ograničenim nalogom da poveća svoje privilegije i izbriše ciljane datoteke na sistemu. Međutim, izgleda da je ova nova ranjivost ozbiljnija.
Istraživač bezbednosti Abdelhamid Naceri, kome je Microsoft priznao njihovu pomoć u beleškama zakrpe CVE-2021-41379, uradio je analizu zakrpe i otkrio da „bag nije valjano ispravljen“, piše PC mag. Abdelhamid je objavio detalje na GitHub-u i objasnio kako je ova varijanta moćnija od originala jer potpuno zaobilazi Group policy uključenu u funkciju administrativne instalacije Windows-a. Efekat napada je da napadač može da zameni bilo koju izvršnu datoteku na sistemu sa MSI datotekom i može da je pokrene kod kao administrator.