След като от Google разкриха за опасен бъг в интернет браузъра на Майкрософт Edge, който от Майкрософт не успяха да оправят в 90-дневния срок, сега от компанията разкриват и за друг бъг в Windows 10 Fall Creators Update (версия 1709).
Детайлите около новия бъг показват, че зложелател може да придобие пълни администраторски права върху Windows 10 система, използвайки несъвършенствата в начина, по който операционната система управлява Advanced Local Procedure Call (ALPC), обяснява разработчикът James Forshaw, който е част от проекта на Google Project Zero.
Това е вторият открит бъг в системата и позволява пълен контрол върху атакуваната машина от обикновени потребители, които могат да придобият администраторски права. Двата бъга са с номенклатура 1427 и 1428 и са докладвани на Майкрософт още на 17-и ноември 2017-а година, но до ден днешен те не са поправени.
Нещо повече – от Майкрософт отчитат втория бъг не като критичен, а като важен, поради причината, че той не може да бъде експлоатиран отдалечено. Въпреки това има възможност да се използва друг бъг, който позволява отдалечен достъп, а след това да се експлоатират и бъговете 1427 и 1428.
Сега, след като и вторият бъг е оповестен публично, от Майкрософт може би ще побързат най-сетне да решат проблемите и да защитят потребителите си.