安全研究員報(bào)告了一個(gè)新的Windows漏洞，該漏洞容許攻擊者在有漏洞的機(jī)器上獲取更高的權(quán)限。

安全研究公司VUPEN說(shuō)該漏洞存在于完整打補(bǔ)丁的Windows 7系統(tǒng)，以及運(yùn)行 Windows Server 2008 SP2、Windows Server 2003 SP2、Windows Vista SP2 和 Windows XP SP3的機(jī)器上�！�

微軟響應(yīng)通信小組經(jīng)理Jerry Bryant在一封電子郵件聲明中說(shuō)，Microsoft正在調(diào)查“所報(bào)道的Windows內(nèi)核中的漏洞。在完成調(diào)查后，微軟將采用適當(dāng)?shù)拇胧�，以保護(hù)用戶(hù)”。

根據(jù)VUPEN，該Windows 漏洞是由內(nèi)核模式設(shè)備驅(qū)動(dòng)程序‘Win32k.sys’中的‘CreateDIBPalette()’函數(shù)的緩沖區(qū)溢出錯(cuò)誤導(dǎo)致的，當(dāng)將‘BITMAPINFOHEADER’結(jié)構(gòu)中的‘biClrUsed’成員值作為計(jì)數(shù)器并且從剪貼板中檢索位圖數(shù)據(jù)時(shí)，就會(huì)產(chǎn)生。

該漏洞，對(duì)公司來(lái)說(shuō)是“中等”風(fēng)險(xiǎn)，可以被攻擊者用來(lái)崩潰系統(tǒng)或獲取內(nèi)核權(quán)限履行任意代碼。安全供給商Secunia將該漏洞（命名為“Arkon”）的等級(jí)定為“不嚴(yán)重”。