Bezpečnostní výzkumník Googlu James Forshaw objevil ve Windows 8.1 zranitelnost, která umožňuje útočníkovi s uživatelským účtem zvýšení práv a převzetí kontroly nad operačním systémem.
Forshaw chybu objevil v září loňského roku a Microsoftu ji nahlásil 30.9.2014. Poté po standardní době 90ti dnů byla zranitelnost zveřejněna včetně programu „proof-of-concept“. Microsoft ale bohužel doposud nestihl vydat opravný patch a tak chyba nyní může být využívána hackery.
Zranitelnost spočívá ve vnitřní funkci AhcVerifyAdminContext, ke které není veřejné API a která ve skutečnosti kontroluje, zda je uživatel správce. Forshaw testoval proof-of-concept pouze na Windows 8.1, takže doposud není jisté,zda zároveň nejsou zranitelné i starší Windows 7.
Další podrobnosti najdete na adrese http://thehackernews.com/…o-day2.html.