Французские эксперты компьютерной безопасности из VUPEN сообщают об обнаружении очередной 0-day уязвимости в операционных системах Windows. Использование уязвимости позволяет злоумышленнику вызвать "отказ от обслуживания" или выполнить произвольный программный код в контексте ядра ОС. Ошибки были обнаружены в функции "CreateDIBPalette()" модуля "Win32k.sys". В результате переполнения буфера, вызванного отсутствием необходимых проверок пользовательских данных уязвимой функцией, возникает возможность локального повышения привилегий пользователя и выполнения произвольного программного кода в момент обработки параметров "BITMAPINFOHEADER" графического объекта, помещенного в буфер обмена системы. Наличие уязвимости подтверждено в ОС Microsoft Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2 и Microsoft Windows XP SP3, с установленными на них последними обновлениями.
Эксплоит