Microsoft Windows, eskalace systémových práv

Byla oznámena zranitelnost v Microsoft Windows XP SP1 a SP2. Chyby jsou v nedostatečné přístupové kontrole v SSDP (Simple Service Discovery Protocol) a UPnP (Universál Plug and Play). Obě chyby můžou být zneužity lokálním neprivilegovaným uživatelem k obejití bezpečnostních pravidel a spuštění zákeřných programů s vyššími systémovými právy. Exploit je již na světě, ale záplata ani workaround nebyly dosud publikovány. Více informací, včetně odkazu na expoit a původní výzkumnou zprávu naleznete zde.