Windows ulgamynyň çap etmek prosesi dolandyrýan dispetçeriň gowşaklygyny ýüze çykaran toparlaryň biri GitHub-da giňişleýin beýanyny we PoC-koduny çykardylar. Birnäçe sagatdan soňra gözlegçiler bu maglumatlary aýrandyklaryna garamazdan, birnäçe ulanyjy howply koduň nusgasyny alyp ýetişdiler.

SpoolSv hyzmaty bilen baglanyşykly CVE-2021-1675 gowşaklygy başda Microsoft tarapyndan lokal görnüşde hukuklary artdyrmak gowşaklygy diýip kesgitlendi, emma soňra bu gowşaklyk uzaklykdan kod ýerine ýetirmek (RCE) gowşaklyklaryň hataryna girdi. Bu mesele Windows ulgamynyň ähli wersiýalary üçin örän howply diýip tassyklandy; düzedişler iýun aýynyň täzelenmeleriniň düzüminde çykaryldy.

Çeşme: anti-malware.ru