Стало известно, что известный Израильский специалист по IT-безопасности в своем блоге заявил о том, что им найдена новая проблема в ядре Windows которая затрагивает все версии OS начиная с Windows XP включая всем уже полюбившуюся Windows Seven.
Согласно его данным в ядре Windows есть некий код, выполнение которого при определенных условиях может вызвать ошибку переполнения буфера, после чего хакер даже не самого высшего разряда может получить доступ к любым файлам на компьютере. На сайте RageStorm.com уже опубликован пробный эксплоит, показывающий наличие уязвимости.
Компания Secunia специализирующаяся на безопасности отмечает, что уязвимость находится в коде файла Win32k.sys, представляющего собой драйвер уровня ядра и является неотъемлемой часть OS Windows. Хакер может вызвать переполнения буфера за счет использования API функции GetClipboardData, которая запрашивает данные из буфера Windows.
К выше сказанному хочется добавить, что только в этом году компания Майкрософт уже трижды выпускала заплатки именно к этому файлу, теперь осталось дождаться очередной заплатки и надеемся с её выпуском компания не будет затягивать.
