นักวิจัยด้านความปลอดภัยจากกูเกิล James Forshaw ได้ประกาศการค้นพบช่องโหว่ทางด้านความปลอดภัยบน Windows 8.1 ซึ่งอนุญาตให้ผู้โจมตีสามารถยกระดับสิทธิ์ของผู้ใช้เพื่อแก้ไขและควบคุมระบบได้ ช่องโหว่นี้ได้รับการค้นพบตั้งแต่ช่วงเดือนกันยายนและมีการเผยแพร่โค้ดที่ใช้ในการโจมตี (PoC — Proof of Concept program) ในวันพุธที่ผ่านมา
สำหรับ PoC ที่ใช้ในการทดสอบกับช่องโหว่ดังกล่าวได้มีการทดสอบทั้งบน Windows 8.1 แบบ 32-bit และ 64-bit ซึ่งพบว่าสามารถทำงานได้ในทั้งสองรุ่น ส่วน Windows 7 และเวอร์ชันก่อนหน้านี้นั้นยังไม่มีการยืนยันว่าสามารถโจมตีได้หรือไม่
ทางไมโครซอฟท์ได้มีการยืนยันช่องโหว่นี้แล้วและจะมีการปล่อยแพตช์ออกมาให้อัพเดตกันอย่างเร็วที่สุดครับ สำหรับรายละเอียดของช่องโหว่และการทดสอบดูได้จากแหล่งที่มาด้านล่างได้เลยครับ
ที่มา - Google Security Research Mailing Lists via The Hacker News