• У Windows XP, Vista і Windows 7 виявлена нова уразливість нульового дня.
    Уразливість знаходиться в win32k.sys - у частині ядра Windows. Атака на цю уразливість дозволяє підняти права атакуючого, дозволивши йому виконати довільний код навіть з обмежених акаунтів.
    За словами дослідника з компанії Prevx Марко Джуліані (Marco Giuliani), ні один подвиг поки не використовує цю уразливість. Однак так триватиме дуже довго. На думку Джуліані, дуже швидкий” автори шкідливих програм почнуть використовувати і її.
    Безпосередньо атаці піддається RtlQueryRegistryValues API, використовується для одержання різних значеннях ключів реєстру за допомогою таблиці запитів і має EntryContext як буфер виводу. Для успішного обходу захисту зловмисник повинен створити пошкоджений ключ реєстру або керувати ключами, доступ до яких дозволений тільки звичайним користувачам.
    В даний час Microsoft вже досліджує уразливість, однак оновлення для блокування цієї уразливості ще не випущено. Тому є всі підстави вважати, що вона буде використана вирусописателями для виробництва нових модифікацій вірусів.