Нова уязвимост в ядрото на Windows позволява на хакери да получат администраторски права за достъп до системата. Грешката е потвърдена от Microsoft, съобщи eweek.com.
Първо описание на проблема публикува по-рано този месец компанията за сигурност Secunia. Уязвимостта се проявява във файла Win32k.sys чрез интерфейса GetClipboardData и предизвиква препълване на буфера. При успешна атака хакерите могат да изпълнят код с привилегиите на ядрото.
Microsoft проучва уязвимостта и веднага щом си изясни проблема, ще предприеме действия за защита на потребителите, съобщават от компанията. Вече е потвърдено, че уязвимостта е налична в много версии на Windows, вкл. 7, XP SP3 и Server 2008 SP2.
Проблемът е открит от специалист с псевдоним Arkon. От компанията за сигурност VUPEN Security критикуват Microsoft, че не е платила хонорар на Arkon, така както правят Mozilla и Google. В резултат на това, експерти, търсещи уязвимости, работят напълно самостоятелно, без да си сътрудничат с Microsoft.