Поднятие привилегий – возможность выполнить действия, не санкционированные для данного пользователя – требует наличия авторизованного доступа в систему. То есть, это может сделать троянец или вирус, уже попавший в систему.

Впервые код появился на российском хакерском сайте, а затем был скопирован на Milw0rm.com.

Менеджер Microsoft Security Response Center Майк Риви (Mike Reavy) утверждает, что все находится под контролем, и совершить масштабную атаку при помощи этой уязвимости невозможно. Уязвимы Vista, а также Windows 2000 SP4, XP SP1 и SP2, Windows Server 2003 SP1.

Российский исследователь по прозвищу «Зараза» сообщил о том, что уязвимость, несмотря на заявления компаний, гораздо более опасна. «Существует потенциальная опасность удаленной эксплуатации, если некоторые сервисы будут использовать введенные пользователем данные для отображения функцией MessageBox()», - написал он в списке рассылки по ИТ-безопасности.

Г-н Риви сказал, что Vista разрабатывалась как одна из самых надежных систем, и угроза этой уязвимости минимальна. Вместе с тем, он порекомендовал использовать встроенный брандмауэр Windows и вовремя устанавливать обновления безопасности.