Oscar Zanotti Camp

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** Um problema de autenticação inadequada no Windows Storage pode permitir que um atacante eleve privilégios localmente. O problema envolve forçar um processo do sistema que utiliza a função não documentada `Windows Storage! SHCoCreateInstance` a criar um objeto COM arbitrário. Isso é conseguido manipulando o primeiro argumento de uma chamada `CoCreateInstance`. A vulnerabilidade requer que o objeto COM esteja associado a uma classe COM registrada que suporte `CLSCTX INPROC SERVER`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.