La nueva vulnerabilidad para todas las versiones de Windows fue descubierta por la compañía Prevx.
Esta vulnerabilidad se encuentra presente en el archivo win32k.sys que forma parte del kernel de Windows. Los atacantes que se aprovechen de esta vulnerabilidad pueden redirigir devoluciones de direcciones de memoria hacia código malicioso, el que se ejecutará en la máquina con privilegios kernel mode.
La vulnerabilidad descubierta se encuentra presente en todas las versiones de Windows a partir de XP, ya sea de 32 ó 64 bits y que cuenten con los últimos parches liberados por la compañía.
Marco Giuliani, investigador responsable del hallazgo, señaló que la vulnerabilidad tiene todo el potencial para convertirse en una pesadilla y que se encuentran a la espera de que comience a ser utilizada por los desarrolladores de malware.
El investigador asegura que Microsoft esta en conocimiento de la existencia de la vulnerabilidad y que se encuentran analizando el tema para dar con una solución.
Microsoft una vez mas es atacada y cabe destacar que sigue pendiente la actualización por el ataque del virus Stuxnet el cual sigue en el desarrollo del parche de seguridad, al parecer no se esperan por las acostumbradas actualizaciones del martes y es posible que se adelante como ya ocurrió una vez.
Vía FayerWayer
