Privilege escalation 0-day in almost all Windows versions

C’est la news du jour, un exploit pour une faille Windows non corrigé dans la nature.
Le sploit exploite une faille de type dépassement de tampon dans le kernel (win32k.sys) au niveau de la lecture des clés du registre.

Le PoC ainsi que les explications ont d’abord été postés sur Code-Project avant d’être censurés mais on peut encore accèder au cache de la version imprimable à l’heure de ces lignes.
J’ai fait une impression PDF mis en ligne ici au cas où :p

Le PoC est aussi dispo sur Exploit-DB.
En fonction de votre version du kernel vous aurez soit un BSOD soit une exploitation réussie.

Edit : article visible ici.