Eine angebliche Sicherheitslücke in allen gängigen Windows-Systemen – inklusive Vista – beschäftigt derzeit Microsoft. Die Lücke soll sich im CSRSS-Dienst (Client Server Run-Time Subsystem) befinden, der u.a. für die Darstellung von Konsolenfenstern oder den Start von Programmen zum Einsatz kommt, und lokalen Angreifern es ermöglichen höhere Benutzerrechte zu bekommen.
Exploit online
Laut Pressemeldungen macht bereits ein Proof-of-Concept-Exploit die Runde. (red)