Ya habíamos leido que el UAC de Windows Vista no es una medida de seguridad, y ahora nos encontramos ya con el primer problema de seguridad que permite escalar privilegios de forma local en Windows Vista.
Es decir, que un programa malicioso que, en principio, solo podría ejecutarse en modo usuario y que no tendría permisos para realizar ciertas tareas, puede conseguir acceso completo al sistema gracias a esta vulnerabilidad. El problema parece ser similar a un desbordamiento de buffer, en el que se sobreescriben datos en la memoria para conseguir ejecutar código.
La compañía eEye notificó el bug a Microsoft el paso 19 de enero y está esperando a que se solucione el problema para ofrecer más detalles de esta vulnerabilidad. Sería de esperar que el parche saliera publicado el próximo día 13, segundo martes de mes, momento en el que Microsoft publica las periódicas actualizaciones.
Vía | PCWorld.