Проблема была обнаружена в январе текущего года, но только в апреле была добавлена в базу данных угроз ФСТЭК России. Уязвимость затрагивает версию 22H2, последнюю конфигурацию Windows 10 по данным Microsoft. Однако до сих пор корпорация не устранила эту проблему.
Специалист по анализу уязвимостей Марат Гаянов отмечает, что злоумышленники могут использовать уязвимость, чтобы получить доступ к устройству как непривилегированный пользователь. После успешной атаки даже перезагрузка компьютера не поможет.
Для защиты устройства рекомендуется отключить службу Cldflt, отвечающую за доступ к облачным файлам и папкам. Однако при этом будут отключены и облачные клиенты системы. Microsoft планирует прекратить бесплатную поддержку Windows 10 в октябре текущего года, включая программу Office и сервис OneNote. Для продолжения использования сервиса блокнота и приложений Microsoft 365, таких как Word, Excel и Power Point, рекомендуется обновить операционную систему до Windows 11. Согласно "Техно", ОС Windows 10 установлена на 70% компьютеров в России.
