En säkerhetslucka som åtminstone finns i Windows 8.1 x32/x64 och möjligen också andra versioner av Windows upptäcktes i september av Google Research. Trots att man skickade informationen om felet vidare till Microsoft den 30 september finns ännu ingen fix för felet från Microsoft.

Sårbarheten finns i funktionen NtApphelpCacheControl() som är ett systemanrop för att läsa delad processdata för att snabbt kunna starta nya processer.

Det normala är att en oprivilegierad användare endast kan läsa data genom funktionen medan en privilegierad också kan skriva.

Säkerhetsluckan gör att även opriviligierade användare får rätt att skriva.

Mer info finns på: https://code.google.com/p/google-security-research/issues/detail?id=118