Kleissner đã viết 1 bootkit có thể “lách” chức năng User Account Control trên máy tính người dùng để hack vào hệ thống. Đây được xem là lần đầu tiên một lỗ hổng trong Windows 8 được tìm ra và Kleissner cũng đã đăng tải 1 video demo phát hiện của mình.
Lỗ hổng trên Windows 8 cho phép hacker chạy các lệnh nhắc (Command prompt) bằng tài khoản hệ thống. Hacker có thể vượt qua hoàn toàn chức năng User Account Control để khai thác hệ thống mà người dùng cuối không hề được thông báo. Kleissner cũng từng tìm ra các lỗ hổng trong Windows XP, Vista, 7 cũng như Windows Server 2003 của Microsoft.
Lỗ hổng này có lẽ sẽ được Microsoft sửa chữa khi ra phiên bản chính thức. Tuy nhiên, nó cho thấy rằng mặc dù Microsoft đã đầu tư rất nhiều cho vấn đề bảo mật, gã khổng lồ phần mềm này vẫn còn nhiều việc phải làm. Microsoft sẽ đưa Windows Defender vào Windows 8 để tăng cường bảo mật bao gồm cung cấp khả năng nhận dạng theo thời gian thực cũng như bảo vệ máy tính khỏi malware qua bộ lọc của hệ thống. Ngoài ra, bộ lọc SmartScreen giúp tăng cường bảo mật rất tốt cho trình duyệt IE cũng sẽ được áp dụng lên toàn bộ hệ điều hành này.
Theo: Maskonline