Exploit rzekomo omija wszystkie funkcje ochrony Windows 8 przed złośliwym oprogramowaniem. Malware zespołu Vupen było w stanie ominąć zabezpieczenia funkcji ASLR, DEP i ROP. Omija także zabezpieczenia Trybu Chronionego Internet Explorer, który działa na zasadzie piaskownicy.
Patch do wykorzystanych luk na razie nie zostanie udostępniony klientom. Francuzi odkryli luki samodzielnie i nie planują ujawnić szczegółów firmie Microsoft. Vupen zamierza zaoferować exploit swoim klientów, wśród których są m.in. dochodzeniowe organy rządowe. Trzeba przyznać, niezła forma szantażu i motywacja dla Microsoft, który powinien jak najszybciej zdiagnozować i zamknąć luki.
Źródło: Heise