Prevx berichtet von einem nun aufgetauchten Exploit für eine bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys.
Angreifer können durch das Sicherheitsleck ihre Rechte ausweiten und so etwa einen Rootkit unter Windows anbringen. Betroffen sind Windows 7, Vista und XP - so Prevx. Vupen berichtet, dass auch Windows Srver 2008 Service Pack 2 verwundbar ist.
Mittels Stack Overflow in der Funktion "NtGdiEnableEUDC" kann ein Angreifer eine Rücksprungadresse einschleusen und so auf seinen Code verweisen.
Microsoft hat die Lücke bislang nicht geschlossen, arbeitet aber bereits daran, wie das Unternehmen via Twitter mitteilt. (pd)