Nebezpečná hrozba pro Windows 8.1

Bezpečnostní výzkumník Googlu James Forshaw objevil ve Windows 8.1 zranitelnost, která umožňuje útočníkovi s uživatelským účtem zvýšení práv a převzetí kontroly nad operačním systémem.

Forshaw chybu objevil v září loňského roku a Microsoftu ji nahlásil 30.9.2014. Poté po standardní době 90ti dnů byla zranitelnost zveřejněna včetně programu „proof-of-concept“. Microsoft ale bohužel doposud nestihl vydat opravný patch a tak chyba nyní může být využívána hackery.

Zranitelnost spočívá ve vnitřní funkci AhcVerifyAdminContext, ke které není veřejné API a která ve skutečnosti kontroluje, zda je uživatel správce. Forshaw testoval proof-of-concept pouze na Windows 8.1, takže doposud není jisté,zda zároveň nejsou zranitelné i starší Windows 7.

Další podrobnosti najdete na adrese http://thehackernews.com/…o-day₂.html.