Badacze zabezpieczeń zidentyfikowali lukę na poziomie jądra systemu Windows, która pozwala osobie atakującej na uzyskanie zwiększonych uprawnień oraz zdalne uruchomienie złośliwego kodu.

Ujawniona luka występuje we wszystkich systemach operacyjnych firmy Microsoft, włącznie z obwarowanym zabezpieczeniami systemem Windows 7.

Błąd znajduje się w funkcji "CreateDIBPalette ()" sterownika urządzenia znanego jako "Win32k.sys." Może zostać wykorzystany poprzez wklejenie dużej ilości zmiennych dotyczących kolorów do nieprawidłowo przydzielonego bufora, co potencjalnie umożliwi napastnikowi przemycenie ładunku, zawierającego złośliwy kod.

Zaskakującym jest fakt, iż luka dotyczy również systemów Windows Vista, 7 oraz Server 2008, które zawierają już pewne mechanizmy obronne, zaprojektowane w celu ograniczenia wpływu błędów związanych z zabezpieczeniami systemu.

Jak do tej pory nie odnotowano doniesień na temat wykorzystania opisanej luki.