Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/1/2010
En sårbarhed i Windows-kernen kan give en angriber øgede privilegier. Den ser ikke ud til at blive brugt i angreb.Microsoft har udsendt en sikkerhedsadvarsel om sårbarheden, men har endnu ikke udsendt en rettelse, der fjerner den.
Sårbarheden findes i 32 bit-udgaver af Windows, men ikke i 64 bit-versionerne.
For at kunne udnytte sårbarheden skal en angriber have en brugerkonto på det sårbare system. Derefter vil angriberen kunne få privilegier som administrator.
Man kan fjerne sårbarheden ved at slå NT Virtual DOS Mode (NTVDM) subsystemet fra. Det bruges kun, hvis man har brug for at køre 16 bit-applikationer.