Luka 0-day w systemie Windows, która umożliwia nieautoryzowany dostęp do odczytu z najwyższymi uprawnieniami do dowolnego pliku w systemie doczekała się aktualizacji.

Oficjalna aktualizacja od Microsoftu jest obecnie niedostępna, chociaż kod exploita został opublikowany miesiąc temu na portalu GitHub. Naprawieniem podatności zajęli się pracownicy Acros Security. Nieoficjalną aktualizację można pobrać za pośrednictwem platformy 0patch.

Aktualizacja jest bezpłatna i działa na w pełni zaktualizowanych systemach Windows 10 i 7.

Więcej informacji: https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-that-lets-attackers-read-any-file-gets-micropatch/