Ceci dans le cadre du Project Zero, qui regroupe des hackers très expérimentés et provenant de tous les horizons, avec pour tâche de détecter des failles dans les logiciels courants, afin de rendre l'informatique plus sûre au quotidien.

Découvrir des failles c'est bien, mais que les éditeurs corrigent ensuite les failles c'est mieux. Et, justement, la politique du Project Zero est d'informer un éditeur de la présence d'une faille afin que celui-ci corrige dans les 90 jours. Sinon la faille est rendue publique.

Or, Google a découvert une faille dans Windows 8.1, impliquant la fonction NtApphelpCacheControl dont le code se situe dans le fichier ahcache.sys. La faille, faute de vérifier correctement le propriétaire d'un token d'accès, permet d'obtenir une élévation de privilège aux droits de l'administrateur.

Google a notifié Microsoft de l'existence de cette faille, il y a plus de 90 jours. Mais Redmond ne l'a pas corrigée. Donc, conformément à la politique de Project Zero, la faille a été rendue publique, et là Google on peut dire que Google n'a pas fait les choses à moitié, puisqu'est également fourni le code permettant d'exploiter la faille. Que les paresseux qui n'auraient pas le courage de compiler le code sachent qu'il trouveront aussi un exécutable et une librairie DLL tous prêts :-)   

Depuis cette publication, Microsoft a indiqué travailler sur le problème, pour publier rapidement un correctif.