Киберисследователи из компании Positive Security уверяют, что обнаружили в Windows 10 и 11 уязвимость класса drive-by (скрытая загрузка), о которой они уведомили Microsoft.
Компания проигнорировала сообщение, попыталась незаметно устранить уязвимость, однако патч не помог. Также исследователи отметили, что компания не присвоила ошибке идентификатор и не выплатила вознаграждение обнаружившим уязвимость экспертам.
По словам исследователей, задействовать уязвимость хакеры могли в момент посещения пользователем вредоносного сайта. Избежать инфицирования системы до устранения уязвимости можно одним способом — посещая лишь доверенные ресурсы.