Французскому эксперту Клементу Лабро, специализирующемуся на информационной безопасности, удалось обнаружить критическую уязвимость в Windows 7, а также Windows Server 2008. Используя данную брешь в безопасности, кибермошенники могут получить права администратора на доступ к реестру, что позволит осуществить запуск вредоносных программ.
Разработчики уже проинформированы об изъяне в безопасности и приступили к работе над исправлением кода. Уязвимость в системе безопасности связана с тем, что ключи запуска в реестре были неправильно настроены. Для того чтобы временно устранить уязвимость нулевого дня, на платформе 0patch размещен соответствующий файл.
Обнаруженная уязвимость позволяет кибермошенникам, используя расширенные привилегии, создать в ключе реестра соответствующий подраздел, после чего заполнить его данными и задействовать DLL, носящие вредоносный характер.