Eben erst hat Microsoft anlässlich des August-Patchdays nicht weniger als 35 Lecks in seinen verschiedenen Programmen geschlossen (Swiss IT Magazine berichtete, ), schon ist ein neue Sicherheitsanfälligkeit aufgetaucht, wie diverse Sicherheitsdienstleister mitteilen.
Die Schwachstelle, die von einem israelischer Security-Forscher entdeckt wurde, steckt im Kernel von Windows und zwar von Windows 7, Windows Vista SP2 und Windows XP Service Pack 3 sowie Windows Server 2008 R2 und Windows Server 2003 SP2. Angreifer können dank einem Fehler in der Datei Win32k.sys und durch das Einfügen einer präparierten Bitmap-Datei aus der Zwischenablage einen Pufferüberlauf auslösen und so beliebigen Code ausführen sowie höhere Benutzerrechte erlangen.
Der Beschrieb zeigt es bereits auf: Die Lücke kann nur sehr umständlich ausgenutzt werden und dürfte daher nicht als kritisch gelten. Microsoft hat aber mitgeteilt, das Problem trotzdem zu untersuchen. Wann und ob ein Patch folgen wird, ist noch nicht bekannt.
