Onderzoekers hebben details openbaar gemaakt over één van de twee aangevallen zeroday-lekken in Windows die Microsoft afgelopen dinsdag patchte. Via de kwetsbaarheid kan een aanvaller die al toegang tot een systeem heeft zijn rechten verder verhogen en zo volledige controle krijgen.

Het beveiligingslek was ontdekt door onderzoekers van Google. Aanvallers hadden de kwetsbaarheid gebruikt om uit de sandboxbeveiliging van Chrome te breken. Via een kwetsbaarheid in de browser werd vervolgens het systeem volledig gecompromitteerd. Volgens Google waren Chrome-gebruikers met een 32-bit versie van Windows 7 het doelwit van de aanvallers.

Securitybedrijf 360 Core Security heeft nu details over de kwetsbaarheid openbaar gemaakt. Aanvallers zouden deze informatie kunnen gebruiken voor het ontwikkelen van een eigen exploit. De onderzoekers stellen dat het beveiligingslek vermoedelijk voor grootschalige aanvallen zal worden ingezet en daardoor een serieus risico vormt. Windowsgebruikers krijgen dan ook het advies om de beschikbare beveiligingsupdate te installeren mocht dat nog niet zijn gedaan.