Google heeft ontdekt dat malafide hackers een exploit voor de ongepatchte lokale privilege-escalatie in Windows gecombineerd met de eerder ontdekte (en gepatchte) bug in de Chrome-browser die Google afgelopen vrijdag heeft verholpen, actief misbruiken. Die specifieke exploit-combinatie werkt niet meer voor Chrome-gebruikers die de nieuwste versie draaien, maar de Windows exploit kan nog steeds worden gebruikt tegen mensen die oudere versies van Windows gebruiken. Het gaat dan voornamelijk om Windows 7.

"Vandaag maken we het bestaan van de bug publiekelijk bekend, omdat het een ernstige kwetsbaarheid in Windows is waarvan we weten dat het actief werd uitgebuit in gerichte aanvallen", schreef Clement Lecigne, van Google's Threat Analysis Group. "De ongepatchte kwetsbaarheid van Windows kan nog worden misbruikt voor privilege escalation of met een andere browserkwetsbaarheid worden gecombineerd om uit sandboxes te breken. Wij zijn er sterk van overtuigd dat deze kwetsbaarheid alleen op Windows 7 exploiteerbaar is als gevolg van recente ontdekkingen," schreef Lecigne. "Tot op heden hebben we alleen actieve exploits gezien op 32 bit Windows 7-systemen."

Geen patch

Er is helaas nog geen patch voorhanden, daarom raadt Google gebruikers aan te upgraden naar Windows 10. Microsoft is inmiddels op de hoogte van het probleem en werkt aan een oplossing. Het is nog niet duidelijk wanneer de patch beschikbaar komt.

Lees ook: Trucs om gratis te upgraden naar Windows 10