De acordo com a PC Pro, foi descoberta uma nova falha grave do tipo zero-day no Windows, que passa ao lado das limitações impostas pelo Controlo de Conta do Utilizador.
A falha afeta o componente win32k.sys o "modo kernel do subsistema do Windows" disse Marco Giuliani, especialista em tecnologia de malware no blogue Prevx.
São afetadas as versões de 32 e de 64 bits do Windows XP, Vista e 7. O problema resulta numa exploração do aumento de privilégios, de tal modo que mesmo uma conta limitada pode executar código sem restrições.
Todavia, um investigador da Sophos diz que, para se tirar partido desta falha, teria de haver um programa malicioso a aceder primeiro ao sistema. Isto significa que um programa de segurança seria capaz de intercetar o malware antes de o mesmo ter oportunidade de correr.
Exame Informatica