Dat meldt Neowin woensdag. Google zou in november twee kwetsbaarheden bij Microsoft hebben gemeld, maar slechts één daarvan werd opgelost.
De fout geeft een normale gebruiker beheerdersrechten op een systeem. Daarmee krijgt een gebruiker meer mogelijkheden op een systeem, bijvoorbeeld het installeren en verwijderen van programma's.
Microsoft labelde de kwetsbaarheid als "belangrijk". De fout was volgens het bedrijf niet kritiek, omdat het niet mogelijk is er op afstand misbruik van te maken. Wanneer Microsoft van plan is om de kwetsbaarheid op te lossen, is onbekend.
Tweede fout
Het is de tweede keer in een week tijd dat Google een fout van Microsoft bekendmaakt. Maandag publiceerde het een probleem in het geheugen in de Edge-browser. Deze werd op "gemiddelde" ernst ingeschat. De oplossing daarvoor zou op 13 maart beschikbaar worden.
Beide kwetsbaarheden werden door Google-onderzoekers van Project Zero ontdekt. Als onderdeel van dat project zoeken beveiligingsonderzoekers naar zwaktes in software van Google en andere bedrijven.
Bedrijven krijgen van Google standaard negentig dagen om met een oplossing te komen. Soms wordt een kwetsbaarheid eerder bekendgemaakt, omdat die veelvuldig misbruikt wordt. Eerder werden er ook al fouten gevonden in Windows.