Se ha anunciado una vulnerabilidad en el kernel de Microsoft Windows
(Vista y Server 2008), que podría permitir a un atacante local provocar
una denegación de servicio o elevar sus prvilegios en el sistema.
(Vista y Server 2008), que podría permitir a un atacante local provocar
una denegación de servicio o elevar sus prvilegios en el sistema.
El problema reside en un fallo al usar un puntero después de ser
liberado en el kernel de Windows. El error se produce en llamadas
a la función del kernel «LockProcessByClientId()» a través de
«
aprovechar esta vulnerabilidad para provocar una denegación de
servicio y, potencialmente, elevar sus privilegios en el sistema.
Por el momento, Microsoft no ha publicado ninguna actualización
para solucionar este problema.
Más información:
MSRC-001: Windows Vista/Server 2008 NtUserCheckAccessForIntegrityL
http://seclists.org/
Via: Hispasec
