在Google的Security Research網(wǎng)站上,F(xiàn)orshaw披露該安全漏洞的利用詳情:
其允許ahcache.sys/NtApphelpCacheControl中的提權(quán)操作,演示中則以運(yùn)行calc.exe(Windows中的計(jì)算器應(yīng)用)為例。
由于用戶基數(shù)龐大,雖然Windows曝出安全漏洞早已不是什么新鮮事,但它仍有可能對(duì)全球數(shù)以十億計(jì)的用戶產(chǎn)生較大的影響。
在文章的尾部,我們看到了“MSRC-20544”字樣的微軟安全響應(yīng)中心的ID編號(hào),相信該漏洞應(yīng)該可以在2015年的首個(gè)“補(bǔ)丁星期二”中被正式修復(fù)。