C’est un bug dans le fichier win32k.sys, qui fait partie du noyau de Windows, qui permettrait à une personne malintentionnée de s’arroger les droits d’administrateur sur la machine (« Elevation of privileges », ou EoP), et d’exécuter au besoin un code malveillant, en accédant à tous les composants du système. Selon le blog PrevX, cet « exploit » court-circuite les protections User Account Control et Limited User Account (comptes utilisateurs limités) de Windows, Vista et 7. L’utilisateur n’est donc pas alerté.
Sophos donne un moyen de contrer une éventuelle attaque, mais qui pourrait ne pas être sans conséquence, d’après l’éditeur. Quant à Microsoft, il indique seulement, dans un post sur Twitter, qu’il enquête sur ce proof-of-concept.
La vidéo de l’exploit, publiée par Sophos :
Source : 01net