Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Neuere Windows-Versionen sind nicht betroffen. Der Forscher stößt bei der Arbeit an einem Update für sein Sicherheitstool PrivescCheck auf den Fehler.
Quelle: ZDNet.de – Forscher entdeckt zufällig Zero-Day-Lücke in Windows 7 und Server 2008