Zranitelnost, která dostala označení CVE-2015-0057, je přítomna v modulu Win32k.sys, který je součástí GUI jádra systému Microsoft Windows.
Vědcům společnosti EnSilo se podařilo vytvořit exploit fungující na všech podporovaných desktopových verzí Windows, včetně nejnovějšího Windows 10 Technical Preview.
Během několika posledních let se zranitelnosti umožňující eskalaci práv staly velice nebezpečné, protože umožňují spustit škodlivý kód na jádře. Díky tomu lze obejít veškeré ochranné bezpečnostní mechanismy, jako je například aplikace sandboxů,vysvětlil Yavo, nálezce chyby.
Odkazovaný článek je plný technických detailů, které jistě potěší nejednoho zájemce o reverzní inženýrství.