Microsoft bada niedawno zgłoszoną lukę, która może ułatwić przeprowadzenie aaku na określone strony internetowe.
Firma opublikowała już komunikat bezpieczeństwa, w którym informuje, iż błąd dotyczy systemów Windows XP Professional SP2, Windows Server 2003, Windows Vista oraz Windows Server 2008.
Problem dotyczy obsługi kodu w obrębie usług Internet Information Services (IIS) oraz SQL Server.
Dobrze wykorzystana luka pozwala użytkownikowi na zwiększenie praw do tych charakterystycznych dla konta LocalSystem. To ostatnie jest zdefiniowanym kontem z kompletem przywilejów na lokalnym komputerze. Spod tego konta uruchamiane są m.in. takie usługi, jak WindowsUpdate Client, Messenger Service, Task Scheduler, Server Service, czy Windows Installer.
Firma z Redmond nie otrzymała jeszcze zgłoszeń ataków wykorzystujących lukę, jednakże już zawczasu ostrzega przed potencjalną możliwością cyberataku.
Microsoft w dalszym ciągu bada zgłoszenie i już niedługo podejmie decyzję, czy łata ma zostać opublikowana natychmiast, czy też oczekiwać na następną comiesięczną aktualziację, która planowana jest 13 maja.