Специалисты обнаружили серьезную уязвимость в ядре Windows Vista и Server 2008

Специалисты Vupen Security сообщили об обнаружении неизвестной прежде уязвимости в операционных системах Windows Vista и Windows Server 2008.

Согласно данным компании, уязвимость затрагивает Windows Vista Service Pack 2 и Server 2008 Service Pack 2.

Как сообщается, проблема находится в системном вызове ядра LockProcessByClientId(), который является дочерним от NtUserCheckAccessForIntegrityLevel(). Обе эти функции являются служебными, но при передаче им заданного параметра происходит крах системы. Передать этот "определенный" параметр можно через какую либо программу или через специальный эксплоит.

По словам специалистов Vupen, использовать обнаруженную уязвимость очень просто, однако для успешного взлома системы у злоумышленника должен быть локальный доступ, а удаленного взлома новый метод не предусматривает. Именно поэтому эксперты характеризуют проблему как серьезную, но не критическую. В Microsoft пока новую уязвимость не комментируют.