Tidigare under månaden avslöjade Googles Project Zero-grupp ett säkerhetshål i Microsofts webbläsare Edge. De valde att gå ut med informationen publikt då Microsoft missat den deadline på 90 dagar som ges för att åtgärda säkerhetshål. Nu går de ut med information om ytterligare ett säkerhetshål.

Säkerhetshålet beskrivs på Project Zeros blogg och utnyttjar Windows-funktionen för att flytta filer. Med hjälp av denna kan en tredje part få administratörsrättigheter på en enhet och köra mjukvara och skadlig kod. I beskrivningen nämns dock att detta kräver fysisk tillgång till enheten och att personen är inloggad som en vanlig användare.

Microsoft har meddelat att de arbetar på att åtgärda säkerhetshålet, men att det tagit längre tid än väntat. Anledningen är att det är mer komplicerat än de ursprungligen trott, och de är i dagsläget inte säkra på att en åtgärd kommer finnas på plats i tid för en kommande uppdatering i mars.