Брешь позволяет осуществить DoS-атаку, вызвав "синий экран смерти".
В операционной системе Windows 8.1 была обнаружена уязвимость отказа в обслуживании. Брешь обнаружил российский пользователь под псевдонимом Kedamsky. Он утверждает, что ошибка в файле win32k.sys и позволяет вызвать «синий экран смерти».
Брешь вызвана тем, что функция win32k!xxxMenuWindowProc вызывает функцию win32k!xxxMNOpenHierarchy, которая, среди прочего, может вернуть результат -1. Функция win32k!xxxMenuWindowProc не сможет корректно обработать результат функции win32k!xxxMNOpenHierarchy, что приведет к попытке чтения данных из -1.
Уязвимости подвержены Windows XP, Vista, 7, 8 и 8.1 (как 32-битные, так и 64-битные варианты).
С описанием уязвимости можно ознакомиться здесь .
PoC-код уязвимости можно просмотреть здесь .
Одно найти легче, чем другое. Спойлер: это не темная материя