Если вы используете Windows 7 или Server 2008 R2 на компьютере с процессором Intel, обязательно убедитесь в том, что ваши системы полностью обновлены.
Уязвимость закрыта в этих обновлениях - https://support.microsoft.com/en-us/help/4100480/windows-kernel-update-for-cve-2018-1038
Либо, недавно вышедших:
April 10, 2018—KB4093108 (Security-only update)
April 10, 2018—KB4093118 (Monthly Rollup)
Исследователь, известный под псевдонимом XPN, опубликовал код, эксплуатирующий эту уязвимость с заменой токена выполняемого процесса токеном процесса System, что позволяет повысить привилегии до NT AUTHORITY\System.
