เมื่อวานนี้บัญชีทวิตเตอร์ @SandboxEscaper ทวีตลิงก์ถึงไฟล์ rar ช่องโหว่ที่ไม่เคยมีการรายงานมาก่อน แล้วลบบัญชีทิ้งไป ทวีตข้อวามระบุว่า "นี่ช่องโหว่ 0-day ของ ALPC https://t.co/m1T3wDSvPX ผมไม่สนแล้วว่าชีวติจะเป็นยังไง ยังไงก็ไม่อยากส่งบั๊กนี้ให้ไมโครซอฟท์อยู่แล้ว ช่างแม่ง" ทาง CERT ยืนยันว่าช่องโหว่นี้เป็นของจริง ซอฟต์แวร์สามารถยกระดับสิทธิ์ตัวเองขึ้นไปสู่ระดับ SYSTEM ได้บนวินโดวส์ที่แพตช์ครบถ้วน และยังไม่ทราบว่ามีทางแก้ไขใดหรือไม่ ช่องโหว่นี้จะทำงานได้แฮกเกอร์ต้องสามารถนำโปรแกรมมารันบนเครื่องเหยื่อได้ก่อน ความร่ายแรงตาม CVSS อยู่ที่ 6.8 ที่มา - CERT, The Register Topics: WindowsSecurity