Windows 8.1 Zero-Day zranitelnost

Zaměstnanec Googlu objevil novou zranitelnost ve Windows 8.1. Ta umožňuje útočníkovi s uživatelským účtem na systému zvýšení práv a tedy i převzetí kontroly nad celým operačním systémem. Chyba byla nahlášena Microsoftu 30.9.2014 a po standardní době 90-ti dnů byla zveřejněna včetně proof-of-concept programu. Microsoft ale během té doby nestihl vydat opravný patch a tak chyba nyní může být využívána.

Původní článek vyšel na thehackernews.com.