Chưa hết các lỗi ngày số 0 được và trong vụ Stuxnet định phá hoại tại 2 nhà máy hạt nhân Natanz và Busher tại Iran, nay lại tiếp tục một lổi sống còn win32k.sys nữa xuất hiện trong nhân của Windows “ảnh hưởng tới phiên bản 32 và 64 bit của Windows XP, Vista và Windows 7. Vupen nói rằng Windows 2008 SP2 cũng bị tổn thương đối với cuộc tấn công này” và đang bị khai thác. Thực sự là không bao giờ có thể vá hết lỗi cho hệ điều hành Windows.
Prevx đang nói rằng một khai thác đối với một chỗ bị tổn thương về an ninh chưa được biết tới trong trình điều khiển chế độ của nhân win32.sys của Windows đã được xuất bản trên một diễn đàn của Trung Quốc. Chỗ bị tổn thương này cho phép những kẻ tấn công mà đã thâm nhập được một hệ thống leo thang các quyền truy cập ưu tiên của họ. Ví dụ điều này có thể được sử dụng để chèn một rootkit sâu vào trong hệ điều hành. Theo Prevx, chỗ bị tổn thương này ảnh hưởng tới phiên bản 32 và 64 bit của Windows XP, Vista và Windows 7. Vupen nói rằng Windows 2008 SP2 cũng bị tổn thương đối với cuộc tấn công này.
Tràn bộ nhớ trong chức năng NtGdiEnableEUDC cho phép một kẻ tấn công tiêm một con trỏ địa chỉ trả về tới mã nguồn của riêng nó. Mã nguồn này có thể sau đó được chạy với các quyền ưu tiên của hệ thống. Microsoft đang làm việc trong một giải pháp, nhưng chưa có bản vá nào sẵn sàng vào lúc này. Một khai thác cho một chỗ bị tổn thương cũ trong trình lên kế hoạch các tác vụ của Windows đã được xuất bản chỉ vài ngày trước đó. Một chỗ bị tổn thương mang tính sống còn trong Internet Explorer các phiên bản cho tới cả phiên bản 8 cũng vẫn còn chưa được vá – một loạt các sửa lỗi nóng là sẵn sàng cho lỗi cho IE8 này. Còn chưa rõ khi nào Microsoft sẽ có khả năng sửa các chỗ bị “tổn thương”. Ngày vá tiếp theo được lên lịch vào ngày 14/12/2010.
( Lê Trung Nghĩa dịch – theo h- online.com)