Es war das Sicherheitsteam Project Zero der Suchmaschine Google, die einen Weg gefunden hat, wie man unter Windows als normaler Nutzer seine Rechte auf die des Superusers SYSTEM ausweiten kann (Privilege Escalation / Rechte-Ausweitung).
Das Problem kennt Microsoft als “Issue 222″ schon seit Monaten, hat aber entschieden, das eklatante Sicherheitsproblem nicht zu beheben. Aus diesem Grund hat jetzt der Google-Forscher James Forshaw seine Informationen und auch einen funktionierenden Exploit dazu veröffentlicht.
Bei Heise wird spekuliert, dass der Grund für Microsofts Inaktivität darin liegt, daß das Unternehmen Kompatibilitätsprobleme befürchtet. Dort wird auch erläutert, wie man die Lücke selbst schließen kann.