Microsoft iz peşinde

Tel Aviv'den güvenlik araştırmacısı Gil Dabah'ın Microsoft'a bildirdiği Windows açığı araştırılıyor.

Windows kernel'inde yer alan heap overflow açığının kanıtları Ragestorm.com'da yayınlandı. Microsoft'tan Jerry Bryant da bu açığın araştırıldığını açıkladı.

Secunia da bunun ardından Wind32k.sys, kernel modu aygıt sürücüsünde GetClipboardData API'sinin kullanılmasıyla bir güvenlik açığı oluştuğunu keşfetti.

Bu açığın XP SP3, Server 2003 R2, Vista, Windows 7, Windows Server 2008 SP2'yi etkilediği ancak çok kritik olmadığı belirtiliyor. Bu açığın kullanılabilmesi için öncelikle bilgisayara fiziksel bir erişimin kurulmuş olması gerekiyor.