Biztonsági figyelemeztetőt adott ki a Microsoft a 32 bites Windows kernelek EoP sebezhetőségéről
Tegnapelőtt jelentette be a Google alkalmazásában álló Tavis Ormandy, hogy a 32 bites Windows kernelek (NT-től a Windows 7-ig) súlyos biztonsági sebezhetőségben szenvednek. A szakember egy proof-of-concept exploit-ot is mellékelt a bejelentéshez. A H Security megerősítette, hogy az exploit működik Windows XP-n és Windows 7-en. Ormandy azt állította levelében, hogy figyelmeztette a Microsoft-ot tavaly nyáron a problémára és a redmondi cég megerősítette, hogy a sebezhetőség valóban létezik. Javítás eddig azonban nem érkezett. A Microsoft Security Response Center (MSRC) weboldalon tegnap Jerry Bryant bejelentette, hogy kiadtak egy biztonsági figyelmeztetőt a szóban forgó Elevation of Privilege (EoP) bugról. Az SA elolvasható itt.