![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Allvarlig sårbarhet i Microsoft Windows 8.1
Google Research har släppt information om en allvarlig sårbarhet i Microsoft Windows.
Sårbarheten är av typen 'privilege escalation' och drabbar Windows 8.1 x32/x64 och möjligen också andra versioner av Windows. Själva sårbarheten återfinns i funktionen NtApphelpCacheControl() som är ett systemanrop för att läsa delad processdata för att snabbt kunna starta nya processer. En oprivilegierad användare kan endast läsa data genom funktionen medans en privilegierad också kan skriva. Genom att utnyttja en svaghet i hur funktionen verifierar rättighets-tokens kan en oprivilegierad användare ges möjligheten att skriva.
Exempelkod har släppts på hur man kan utnyttja sårbarheten. Ingen rättning finns än tillgänglig från Microsoft.
Google gav Microsoft informationen den 30 Sept. 2014.
Mer information:
https://code.google.com/p/google-security-research/issues/detail?id=118