Niebezpieczna luka w jądrze Windows

Błąd występuje w funkcji CreateDIBPalette() znajdującej się w sterowniku win32k.sys. Polega on na przepełnieniu bufora podczas kopiowania wartości kolorów w trakcie tworzenia palety DIB. Jeśli w strukturze BITMAPINFOHEADER, w polu biClrUsed, ustawi się zbyt dużą liczbę kolorów (powyżej 256), podczas późniejszego kopiowania danych bitmapy ze schowka bufor zostaje przepełniony, co może pozwolić na wykonanie dowolnego kodu z uprawnieniami jądra systemu. Dziura byłaby dużo mniej poważna gdyby te operacje graficzne były wykonywane na poziomie użytkownika. Microsoft zapewne jednak zdecydował się na umieszczenie obsługi palet bitmap w sterowniku trybu jądra w celu zwiększenia wydajności.

Dziura występuje we wszystkich obecnie wspieranych wersjach Windows. W nowszych jednak wersjach wprowadzone zabezpieczenia sprawiają, że napisanie działającego exploitu jest trudniejsze. Obecnie nie są znane przypadki ataków z wykorzystaniem odkrytej luki. Microsoft pracuje nad jej załataniem.