[Vadikan]

Если почитать на тему этой новости, то можно узнать следующие подробности.

1. 18 секунд - это не пришел и за 18 секунд придумал, как взломать. Это просто время, за которое происходит взлом. Думаю, не рекордное.

2. К PwnFest хакеры готовились заранее, у одной команды были подготовлены 4 эксплойта, чтобы забрать денежный приз. Накануне МСФТ выпустила патчи и поломала хаки, пришлось срочно извращаться, и один из четырех удалось допилить за 30 часов. Это намекает, что МСФТ не смогла полностью закрыть дыру.

Речь, вероятно, о серии уязвимостей в драйвере режима ядра https://technet.microsoft.com/library/security/MS16-135 Их эксплуатация приводит к повышению прав, причем без всякого взаимодействия с пользователем, после чего можно делать что угодно. Эксплойт уже есть, что следует из XI и, вероятно, этой новости.

У МСФТ нет рекомендаций по смягчению, только патч. Но вы можете надеяться, что вас защитит антивирус, что вас это не коснется, что вы никому не нужны... Поэтому я просто закрою тему сразу.