在Google的Security Research网站上,Forshaw披露该安全漏洞的利用详情:
其允许ahcache.sys/NtApphelpCacheControl中的提权操作,演示中则以运行calc.exe(Windows中的计算器应用)为例。
由于用户基数庞大,虽然Windows曝出安全漏洞早已不是什么新鲜事,但它仍有可能对全球数以十亿计的用户产生较大的影响。
在文章的尾部,我们看到了“MSRC-20544”字样的微软安全响应中心的ID编号,相信该漏洞应该可以在2015年的首个“补丁星期二”中被正式修复。