Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/8/2010
Der er fundet en sårbarhed i alle nyere udgaver af Windows. Men den kan kun udnyttes, hvis man kan logge ind på pc'en.Sårbarheden er et heap-baseret bufferoverløb i filen win32k.sys. Den er opdaget af sikkerhedsforskeren Gil Dabah, der selv har gjort opmærksom på, at det vil være vanskeligt at udnytte den til at afvikle programkode.
Microsoft bekræfter, at sårbarheden findes. Ifølge firmaet kan den kun bruges af autoriseret bruger til at få øgede privilegier.
Fejlen vil blive rettet i en senere udsendelse af sikkerhedsbulletiner.
Anbefaling
Der kendes ikke til angreb, der forsøger at udnytte sårbarheden. Når en rettelse kommer, bør man installere den.