Fransız guvenlik araştırmacısı Clément Labro, bir Windows guvenlik aracına yonelik guncelleme uzerinde calışırken Windows 7 ve Windows Server 2008 R2 işletim sistemlerini etkileyen bir sıfırıncı gun guvenlik acığı tespit etti. Soz konusu guvenlik acığı, RPC Endpoint Mapper ve DNSCache hizmetlerinin yanlış yapılandırılmış iki kayıt defteri anahtarında bulundu.
Labro’ya gore bir saldırgan, Windows Performans İzleme mekanizması tarafından kullanılan bir alt anahtarı etkinleştirmek icin, guvenlik acığı bulunan kayıt defteri anahtarlarını değiştirebilme imkanına sahip. "Performans" alt anahtarları genellikle bir uygulamanın performansını izlemek icin kullanılır ve yapıları gereği geliştiriciler, performansı izlemek icin kendi DLL dosyalarını yukleyerek kendi ozel araclarını kullanabilirler.

Labro, soz konusu guvenlik acığını, kotu amaclı yazılımlar tarafından istismar edilebilecek Windows guvenlik yapılandırmalarını kontrol etmeye yarayan PrivescCheck icin bir guncelleme yayınladıktan sonra buldu. Normal şartlarda Windows’un guncel surumlerinde soz konusu DLL’lerin nitelikleri kısıtlanmış ve sınırlı sayıda ayrıcalık tanınmış olsa da Labro’ya gore Windows 7 ve Windows Server 2008'de sistem duzeyinde ayrıcalıklara sahip ozel DLL’ler yuklemek hala mumkun.
Coğu guvenlik araştırmacısı, ciddi bir guvenlik acığı tespit ettiğinde bunu direkt olarak Microsoft’a bildirmiş olsa da Labro, guvenlik acığını tespit ettiğinde iş işten coktan gecmişti. Bu nedenle Labro, sorunu Microsoft’a bildirmek yerine kişisel blogundan bir makale paylaşmayı tercih etti. Microsoft ise henuz konuyla ilgili bir acıklama yapmış değil.