Проблема, которую отслеживают под идентификатором CVE-2024-6769, получила 6,7 балла по шкале CVSS.Anti-Malware.ru
«На системном диске есть определённые места, куда злоумышленник сможет записывать или удалять файлы. Например, «C:\Window», что даёт атакующему возможность получить контроль над файлами с правами SYSTEM», — объясняет Тайлер Регули из Fortra.Anti-Malware.ru
Тем не менее продемонстрированный Fortra вектор позволяет аутентифицированному пользователю обойти защитный механизм UAC, настроенный на средний уровень, и получить права администратора.Anti-Malware.ru
Для начала придётся переназначить корневой диск ОС (как, например, «C») на подконтрольную директорию.Anti-Malware.ru