Mentre Microsoft è ancora alle prese con la realizzazione della patch che risolverà la falla individuata in Windows XP relativa al componente Windows Help and Support Center sfruttando la quale ogni giorno vengono attaccati migliaia di computer, due nuove vulnerabilità sono state individuate in Windows da gruppi di ricerca indipendenti. Le due falle sono state inoltre entrambe confermate da Secunia.

La prima vulnerabilità affligge Windows Vista e Windows Server 2008, è relativa al modulo win32k.sys e può essere usata per generare un DOS (Denial of Service) ed elevare i privilegi dell’utente fino a quelli di amministratore. Si tratta di una falla sfruttabile solo eseguendo un accesso locale al computer, motivo per cui è stata classificata da Secunia come vulnerabilità “a bassa criticità”.

Il secondo bug, classificato invece da Secunia come “moderatamente critico”, interessa invece Windows 2000 e Windows XP e riguarda la libreria Mfc42.dll che potrebbe essere usata per creare un buffer overflow e permettere quindi di accedere senza autorizzazione al sistema.