Il s'agit d'une faille découverte par trois chercheurs en sécurité de HP. Pour leur découverte, les trois chercheurs ont été récompensés par une prime de 125 000 dollars au Microsoft Mitigation Bypass Bounty.

C'est dire que Microsoft reconnaît officiellement la faille, et pourtant celle-ci ne sera pas corrigée. HP indique la décision de Microsoft dans un billet de blog et, décide de dévoiler la faille, 120 jours après sa découverte.

La vulnérabilité permet de contourner la protection fournie par ALSR, l'adresse mémoire aléatoire du système d'exploitation. La vidéo ci-dessous démontre un exploit qui permet d'anticiper une adresse de chargement, en dépit de l'ASLR, ceci sous Windows 7 et Windows 8.1.

Les systèmes 32 bits, en raison de leur espace d'adressage beaucoup plus réduits, sont plus vulnérables que les systèmes 64 bits. C'est d'ailleurs une des raisons invoquées par Microsoft pour ne pas patcher : les systèmes 32 bits tendent à disparaître, au profit des 64 bits. Certes, mais comme le fait remarquer HP, les utilisateurs de Windows 32 bits, encore très nombreux, restent vulnérables.

HP propose un document technique très complet sur cette faille et la manière de l'exploiter.