Kleissner menciptakan sebuah bootkit yang hanya berukuran 14 kilobytes, dimana kode eksploitasi tersebut dapat melewati melewati User Account Control (UAC) dan disebut sebagai sebuah bukti dari konsep (proof-of-concept) pertama untuk menemukan kerentanan dalam Windows 8.
Eksploit ini bisa dilakukan di Windows 8 versi pengembang, yang memungkinkan seorang penyerang menjalankan command prompt di akun sistem setelah sistem terkompromi. Eksploit ini juga dapat melewati UAC secara penuh tanpa perlu masukan dari pengguna. Hal ini diduga sebagai perpanjangan dari PoC yang pernah digunakan untuk mengeksploitasi Windows XP, Vista, 7 dan Windows Server 2003.
Masalah ini kemungkinan akan ditangani oleh Microsoft sebelum peluncuran Windows 8, namun demikian dengan adanya eksploit menunjukkan bahwa Microsoft perlu masih harus terus berbenah meskipun menyatakan dirinya telah meningkatkan fitur keamanan di sistem operasi terbarunya itu.
Saat ini Microsoft sendiri telah meningkatkan keamanan Windows Defender untuk Windows 8 dengan menyertakan real-time deteksi dan perlindungan malware melalui filter sistem file, Windows 8 juga memastikan bahwa saat booting hanya kode yang tervalidasi yang dieksekusi. Beberapa peningkatan lainnya adalah perluasan fitur keamanan pada browser untuk seluruh platform dan peningkatan filter SmartScreen.
Sign up here with your email
ConversionConversion EmoticonEmoticon