• У Microsoft вивчають інформацію про нову уразливість в Windows, за допомогою якої зловмисник може отримати права адміністратора для доступу до системи. У корпорації вже підтвердили, що помилка присутній на рівні драйвера ядра системи.
    Першої опис помилки оприлюднила датська фірма Secunia 6 серпня. Уразливість діє у файлі Win32k.sys через інтерфейс GetClipboardData і викликає переповнення буфера. При успішної атаки зловмисники можуть виконати код з привілеями ядра. Secunia закликала компанії давати доступ тільки перевіреним користувачам. "Microsoft вивчає звіти про можливу уразливості в ядрі Windows, - сказав Джеррі Брайант, менеджер групи Microsoft Response. - По завершенню розслідування будуть прийняті відповідні кроки для захисту споживачів".
    Вже підтверджено, що ця вразливість присутня на багатьох версіях Windows, включаючи 7, XP SP3 і Server 2008 SP2.
    "Небезпека цієї помилки в тому, що вона зачіпає всі версії Windows, включаючи Windows 7, - пояснює гендиректор фірми VUPEN Security Чауки Бекрар. - Однак її експлуатація нетривіальна з-за характеру уразливості. Через кожні чотири байти єму коду джерела в буфер жорстко записується значення 4".
    VUPEN і Secunia класифікують уразливість як "помірний" і "менш критичну" відповідно. Вперше її виявив фахівець, відомий під псевдонімом Arkon.
    Бекрар також піддав критиці Microsoft за те, що вона не виплачує грошовий гонорар фахівцям, що знайшли помилки, як це роблять Mozilla і Google. В результаті вони не зацікавлені співпрацювати з компанією, і публікують знайдені уразливості самостійно.