A falha que tinha sido corrigida é dada pelo CVE-2019-0841, e residia na forma como o Windows AppX Deployment Service processava hard links.

Segundo a própria investigadora, com uma aplicação especialmente criada, o atacante podia escalar privilégios e tomar o controlo total da máquina Windows infetada.

Nas palavras da mesma, esta aplicação vai aumentar a prioridade do processo para aumentar a probabilidade de o mesmo ganhar a "race condition"; esta situação vai culminar num momento em que a máquina deixa de ser utilizável e encrava, e passado algum tempo o utilizador já terá privilégios de administrador.

Fonte: https://mspoweruser.com/sandboxescaper-is-back-with-a-new-zero-day-exploit/