Google раскрыла информацию об еще одной уязвимости в Windows 10
В рамках проекта Project Zero Google поручает инженерам искать недочеты в программных продуктах, разработанных как самой Google, так и компаниями-конкурентами. Данная уязвимость связана с вызовом удаленной процедуры SvcMoveFileInheritSecurity (RPC), который, ежели он применяется, может привести к произвольному файлу, которому назначен различный дескриптор безопасности, что может привести к увеличению привилегий.









