02.12.2010, 11:23
Luka umożliwiająca rozszerzenie uprawnień pozwala standardowym użytkownikom na wykonanie dowolnego kodu w trybie jądra.
Kolejny błąd Zero-Day platformy Windows dotyczy win32k.sys (krytyczny składnik jądra Windows) i wygląda na to, że tym razem problem będzie poważnym wyzwaniem dla świata bezpieczeństwa. Zagrożenie wywoływane jest poprzez przepełnienie bufora w pliku jądra, które pozwala na uruchomienie kodu z pominięciem UAC w systemie Windows Vista i Windows 7.. [urln=http://technowinki.onet.pl/wiadomosci/blad-w-jadrze-windows-pozwala-ominac-kontrole-kont,1,4013472,artykul.html]więcej[/urln]
Źródło: technowinki.onet.pl