Ontem (24/11), foi publicado e divulgado um exploit local 0-day do tipo buffer overflow para o kernel do Windows (win65k.sys). Esse exploit permite escala de privilégios, ou seja, um usuário comum pode conseguir privilégios de um usuário administrador, dessa forma o mesmo terá controle absoluto do Windows.
Dentre as versões vulneráveis estão: Windows XP, Windows Vista e Windows 7, que diga-se de passagem são hoje as versões mais usadas.
O exploit já esta disponível no Exploit-DB e pode ser baixado livremente, porém o mesmo não é compatível com todas as versões do Kernel do Windows, em alguns casos pode ser que de BSOD (tela azul), por isso considere esse exploit instável.
Até o presente momento a Microsoft ainda não liberou nenhuma atualização que corrija essa falha, mas pode ter certeza que não levara muito tempo, para eles lançarem alguma patch, tendo em vista que o exploit já esta disponível para downloads e vem sendo divulgado arduamente :D.
Quem quiser testar o exploit aproveite que ele faz parte de um caso raro entre os exploits, aonde foi compilado em .exe :D. Para baixa-lo acesse o Exploit-DB.
Quando a Microsoft lançar a correção eu postarei aqui um tutorial e uma vídeo aula mostrando o funcionamento desse exploit.
não tem em código .c não para compilar ele no linux