En el día de hoy se ha publicado una vulnerabilidad y una PoC sobre una vulnerabilidad en las versiones de Windows Vista y Windows 7 de 32 y 64 bits, con todos los parches al día, y que permite elevación de privilegios, con lo cual cualquier atacante podría ejecutar programas dañinos.
Los detalles técnicos y la PoC fueron publicados originalmente en un foro chino (hasta con un video) y Prevx ha publicado los detalles de dicha explotación.
Desde Prevx, el investigador Marco Giuliani dijo que «esto podría convertirse en una pesadilla debido a la naturaleza de la falla y esperamos que este exploit comience a ser utilizado activamente por malware muy pronto«… como siempre ocurre.
Cristian de la Redacción de Segu-Info