Googleが2014年12月30日に、Windows 8.1で一般ユーザが特権ユーザになれる「Elevation of Privilege」に関わるコードを公開しています。

修正は今のところナシ

今のところ、これらの脆弱性に関わる修正はWindows 8.1に対して施されていないため、このプログラムを悪用した場合Windows 8.1は攻撃者にPCを乗っ取らせてしまう可能性があるとのこと。

Microsoftはなにもしなかった

Googleはこの件について「公開するにあたっては、事前に90日間の予告期間を設けてMicrosoftに修正を加える余裕を与えたがMicrosoftはなにもしなかった」とのこと。
その後、Microsoft側は「セキュリティ更新プログラムをリリースする作業に取り組んでいる」としています。

これについては批判も

そもそも早急に対応していないMicrosoftもどうかと思いますが、悪用される可能性が高いコードを公開しているGoogleも批判されているようです。どちらにせよ早急に脆弱性に対策を施してほしいものですね。

Source: neowin