Nie tak dawno temu opisywaliśmy problem ze skrótami w Windowsie, a następnie łatkę na tę krytyczną lukę. Nie mija dużo czasu, a kolejna wada Microsoftowych systemów zostaje wykryta.
Badacz zabezpieczeń z Tel Avivu posługujący się w sieci pseudonimem “arkon” odkrył lukę związaną z przeciążaniem jądra systemu.
Gil Dabah (arkon) zademonstrował ten problem na swojej stronie.
Secunia zaalarmowała na swojej stronie o problemie. Microsoft wszczął już dochodzenie w sprawie błędu. Atakujący mogą wykorzystać lukę dzięki zastosowaniu API o nazwie GetClipboardData.
Luka została potwierdzona w systemach:
- Windows XP SP3,
- Windows Server 2003 R2 Enterprise SP2,
- Windows Vista Business SP1,
- Windows 7,
- Windows Server 2008 SP2.
Microsoft przygotowuje najnowszą paczkę fixów na jutro. Nie może w niej zabraknąć łatki na opisany powyżej problem.
[ź] thinq.co.uk