A fost raportata o vulnerabilitate in Microsoft Windows ce poate fi exploatata local de atacatori pentru a obtine privilegii superioare.
Vulnerabilitatea este cauzata de o eroare de tip double-free ce poate aparea in cadrul librariei winsrv.dll la interpretarea mesajelor de tip HardError. Aceasta poate fi exploatata pentru a executa cod arbitrar prin intermediul procesului CSRSS cu drepturi de SYSTEM, prin utilizarea ca parametri de nume al ferestrei sau text ale functiei MessageBox() a unor siruri de caractere ce incep cu ?? .
Platforme afectate: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional. Este recomandat sa permiteti accesul la sistem numai utilizatorilor ce prezinta incredere.
