Het nieuw ontdekte beveiligingslek in Windows 7 en andere ondersteunde Windows-versies, is niet zo ernstig als eerst werd aangenomen, aldus Microsoft. De kwetsbaarheid in de kernel-mode drivers (win32k.sys) maakt het mogelijk voor een lokale aanvaller om zijn rechten te verhogen.
De aanvaller in kwestie moet al toegang tot het systeem hebben. "Om dit probleem te misbruiken moet een aanvaller geldige inloggegevens op het aan te vallen systeem hebben en lokaal kunnen inloggen of al code op het systeem hebben draaien", aldus Jerry Bryant van het Microsoft Security Response Center. Hij benadrukt dat het lek niet op afstand of door anonieme gebruikers is te misbruiken.
Toekomst
"Hoewel de meeste partijen dit als een minder ernstig probleem omschrijven, kreeg het toch aardig wat aandacht", zegt Bryant. De softwaregigant is niet van plan om een advisory voor het probleem uit te brengen. Wel is het van plan om het lek met een toekomstige beveiligingsupdate op te lossen.
Deze posting is gelocked. Reageren is niet meer mogelijk.