Echipa de securitate Microsoft investigheaza o vulnerabilitate de ultima ora, care expune utilizatorii Windows 7 la BSOD-uri si executarea de cod arbitrar de catre un atacator.
“Gaura de securitate” poate fi utilizata de un atacator pentru a genera denial-of-service sau sa obtina privilegii ridicate asupra PC-ului, conform avertizarii VUPEN, o echipa de cercetare in domeniul securitatii din Franta.
Aceasta problema este cauzata de o eroare de tip buffer overflow in functia “CreateDIBPalette()” din driver-ul de tip kernel “Win32k.sys” atunci cand se folosea valoarea “biClrUsed” pentru o structura “BITMAPINFOHEADER” drept contoar in timpul transferului de date de tip Bitmap din clipboard.Aceasta poate fi folosita in mod malitios de anumiti utilizatori pentru a bloca un sistem afectat si\sau a executa cod arbitrar cu acces la kernel.
Vulnerabilitatea este confirmata pe Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2 si Microsoft Windows XP SP3.
Articol preluat de pe FaraVirusi
Acum toate fixurile vor fi postate 
