Odkryto nową dziurę w Windows 2000 SP4, Windows Server 2003 SP1,Windows XP SP1, Windows XP SP2 i Windows Vista. Dziura opisana na jednym z forów występuje w bardzo powszechniewykorzystywanej funkcji MessageBox, będącej cześcią API Windows isłużącej do wyświetlania komunikatów. Może być wykorzystana przezzalogowanych lokalnie użytkowników do podwyższenia uprawnień.Przesłanie do funkcji MessageBox odpowiedniego ciągu wraz z flagąMB_SERVICE_NOTIFICATION może spowodować krytyczny błąd systemuobjawiający się niebieskim ekranem lub też uzyskanie uprawnieńadministracyjnych. Flaga MB_SERVICE_NOTIFICATION służy usługomsystemowym do wyświetlania komunikatów na aktywnym w danej chwilipulpicie nawet wtedy, gdy nikt nie jest zalogowany. Ewentualniekomunikat może trafić do sesji terminalowej w środowisku usługterminalowych jeśli wywołujący wątek ma token personifikujący.Dziura dotyczy programu csrss.exe, który jest głównym składnikiemMicrosoft Client/Server Runtime Server w Windows. Microsoft Security Response Center potwierdziło istnienie dziury. Zapowiedzianomonitorowanie sprawy i podjęcie niezbędnych kroków jeśli zagrożeniedla użytkowników stanie się poważne. Choć luka sama w sobie jest poważna, zapewne nie spowoduje wysypunowych wirusów. Ponieważ zdecydowana większość użytkowników pracujena kontach administracyjnych, nowa dziura niewiele da twórcomszkodliwych programów. Ponadto do działań takich jak wysyłaniespamu czy wyświetlanie reklam nie są potrzebne uprawnieniaadministracyjne. Nie można jej też wykorzystać zdalnie. Posłuży zato do wykonywania lokalnych ataków np. w celu wykradzenia danych zpoziomu zwykłego konta. Ponadto odkryta dziura kładzie cień nazabezpieczenia wprowadzone w Windows Vista. Trudno jednak aby mogłyone coś pomóc, skoro csrss.exe działa z najwyższymi uprawnieniami awysłanie do niego danych jest tak proste.
