A Microsoft honlapján másfél órával ezelőtt tette közzé az idei év tizenharmadik biztonsági értesítőjét, amely egy a Windows NT alapú rendszerek magjában felfedezett súlyos sebezhetőséget dokumentál. A "fontos" besorolást kapott hiba kihasználásával lokálisan futó programok a rendszergazda jogosultságaival végezhetnek tetszőleges műveleteket.

A most felfedezett hiba a Windows operációs rendszerek központi magját képező kernelben található, amely az eszköz- és memóriakezelés mellett a processzek közötti kommunikáció biztosításáért felelős. A Microsoft technikai részletek nem hozott nyilvánosságra, így egyelőre csak azt lehet tudni, hogy a biztonsági rést a hibaüzenetek a debugger felé továbbításának módja nyitja, és kihasználásával programok tényleges jogosultságaiktól függetlenül, a rendszergazda nevében tudnak műveleteket végrehajtani a sebezhető gépeken.

A hibát szerencsére csak lokálisan futó processzek tudják kihasználni, így távoli támadók közvetlenül nem képesek a sebezhető gépekre behatolni. A hiba elleni védelem legegyszerűbb módja a bejelentkezési jogosultságok megszigorítása, hogy a kritikus fontosságú gépeken csakis megbízható adminisztrátorok jelentkezhessenek be lokálisan.

Az összes eddig Windows NT alapú operációs rendszert, azaz az NT 4.0, 2000 és XP változatokat egyaránt érintő sebezhetőséghez a Microsoft egy javítást is közzétett weboldalán, amely betömi a hiba által nyitott biztonsági rést az említett rendszereken. A sebezhetőségről bővebb információk a Microsoft MS03-013 számú biztonsági értesítőjében olvashatók, amelyben a foltok elérhetőségei is megtalálhatóak.