Depois dos posts sobre a vulnerabilidade do windows e como se proteger, surge dia 19 de janeiro de  2010 uma falha que atinge toda a família windows (NT até o  Seven, exceto 95 e 98). A falha basicamente permite que um usuário sem direito algum obtenha  direitos do usuário SYSTEM. Mais um pepino para Redmond gerenciar.

O usuários system é usado no momento que nenhum usuário está logado, pois para os programas funcionarem, eles precisam de uma conta de usuário, este processos usarão as configurações de personalizações e segurança do perfil desse usuário. Mesmo após o logon, se você abrir a guia “Processos” do Gerenciador de tarefas, verá que alguns programas são executados por essa conta, “SYSTEM”. Muitos destes serviços essenciais são inicializados antes do ponto de logon, onde não existe interação com o usuário. Qualquer programa executado com o usuário SYSTEM, tem direitos de administrativos…

Informações sobre falha descoberta por Tavis Ormandy AQUI. Como também o binário ( vdmallowed.exe e vdmexploit.dll )da prova de conceito seguido do código fonte AQUI (portal  Exploit database)! Logo abaixo um vídeo demonstrativo. Aos usuários Windows só resta espera o pacote de correção.