В сети появился 0day-эксплойт для Windows

Специалист по безопасности Тэвис Орманди из Google опубликовал 0day-уязвимость для Windows, не сообщив предварительно о ней в компанию Microsoft. Он сообщил, что у него «нет свободного времени, чтобы разбираться в глупом коде Microsoft», так что он не смог оформить как следует сообщение с описанием уязвимости. Тэвис просто прислал на обсуждение фрагмент кода с «очевидным багом win32k!EPATHOBJ::pprFlattenRec». Первое письмо пришло 17 мая, и в нем исследователь обратился ко всем коллегам с призывом посмотреть код и подумать, как можно эксплуатировать данную уязвимость. Уже через 2 недели он выложил готовый эксплоит в сеть.

Инструкции по запуску:

C:\> cl ComplexPath.c

C:\> ComplexPath