Enligt säkerhetsforskare på Cisco Talos Intelligence Group har hackare börjat utnyttja en allvarlig sårbarhet i Windows Installer som fått beteckningen CVE-2021-41379.

Med hjälp av sårbarheten i fråga kan hackarna skaffa sig administratörsrättigheter, något som kan användas för att komma åt känsliga filer eller plantera skadlig kod.

Tanken var att sårbarheten skulle ha åtgärdats i den senaste omgången säkerhetsfixar som skickades ut den 9 november, men en närmare granskning visar att så inte är fallet.

Microsoft har lovat att täppa till sårbarheten så snart som möjligt, så räkna med nya uppdateringar av Windows 10, Windows 11 och Windows Server 2022 inom kort.