El investigador israelí Gil Dabah descubrió una nueva vulnerabilidad en el kernel de Windows, por medio de la cual se podría causar una escalada de privilegios en todas las versiones de Windows (incluso las versiones 64 bits).
La vulnerabilidad estaría centrada en la librería win32k.sys, encargada de realizar varias funciones consideradas como clave en Windows (como la gestión de ventanas y gráficos 2D).
De esta manera se podría causar una de las temidas BSOD introduciendo datos corruptos en el portapapeles e, incluso, ejecutar código malicioso (aunque esto aún no se ha logrado comprobar).
Claro que para que un atacante pueda aprovechar esta vulnerabilidad debe tener una cuenta local en el equipo, por lo que Secunia le asignó la calificación de “poco crítico”.
Desde Microsoft confirmaron la existencia de la vulnerabilidad, limitándose a señalar que esta podría ser corregida por medio de un parche que estaría a disposición de los usuarios.
De momento los sistemas afectados por la vulnerabilidad son: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2.
Link: New Windows kernel mode flaw points to future attack vectors (Ars Technica)
fayerwayer.com