Специалист компании Positive Technologies Сергей Тарасов выявил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM) операционной системы Windows.Обе проблемы позволяли локальному атакующему повысить свои привилегии до уровня SYSTEM, что фактически давало полный контроль над атакуемым устройством.Компонент DWM отвечает за управление рабочим столом и отображение окон, что делает его критически важной частью системы.Инженеры Microsoft уже выпустили исправления для всех затронутых версий Windows, закрывающие обнаруженные бреши.Пользователям настоятельно рекомендуется установить обновления как можно скорее, чтобы предотвратить возможные атаки с использованием этих уязвимостей.