W Sieci pojawiły się doniesienia o wykryciu groźnej luki, która dotyczy systemów Windows XP, Vista i 7. Znajduje się ona w pliku win32k.sys, a jej umiejętne wykorzystanie pozwala na podniesienie uprawnień użytkownika, przez co możliwe jest wykonanie dowolnego kodu nawet z ograniczonych kont w systemie.
API, w którym wykryto lukę nie sprawdza poprawnie danych wejściowych, dzięki czemu odpowiednie spreparowanie wczytywanych przez funkcję argumentów prowadzić może do przepełnienia stosu. Oznacza to, że atakujący może kontrolować przechowywane na nim informacje o adresie powrotnym, a co za tym idzie wykonać dowolny kod w trybie jądra systemowego. W praktyce pozwala to m.in. ominąć mechanizm UAC w systemach Windows Vista i 7. Jest to o tyle ważne, że UAC został wprowadzony przez Microsoft właśnie w celu zabezpieczania przed nieautoryzowanym podniesieniem uprawnień.
Usterka wykryta została przez firmę Prevx. Jeden z jej pracowników, Marco Giuliani, stwierdza, że na chwilę obecną nie ma jeszcze złośliwego oprogramowania, które mogłoby wykorzystywać wspomnianą lukę. Ostrzega także, że niebawem komponenty tego typu mogą zacząć bardzo szybko powstawać. Microsoft został poinformowany i obecnie zajmuje się badaniem całej sprawy.
