"Podczas naszych analiz interfejsu Windows LPC (Local Procedure Call) znaleźliśmy poważną lukę, która pozwala na przekroczenie przywilejów użytkownika i uruchomienie nieautoryzowanego kodu w procesie LSASS" - napisano w oświadczeniu wydanym przez SkyRecon Systems. Proces LSASS (Local Security Authority Subsystem Service) wykorzystywany jest w Windows do zarządzania danymi niezbędnymi do autoryzowania użytkowników. Już wcześniej wykrywano w nim poważne błędy - jednym z nich była krytyczna luka, która została wykorzystana przez twórców robaka Sasser ("szkodnik" ten w 2004 r. błyskawicznie zainfekował setki tysięcy komputerów na całym świecie).

Tym razem problem nie jest aż tak poważny jak w przypadku Sassera - głównie dlatego, że na razie nie znaleziono sposobu, by wykorzystać nową lukę zdalnie (do przeprowadzenia ataku niezbędny jest fizyczny dostęp do komputera z Windows). Nie znaczy to jednak, że nie ma problemu - błąd pozwala bowiem na wykradanie haseł innych użytkowników. "Jeśli słabość systemu zostanie odpowiednio wykorzystana przez napastnika, będzie on mógł uzyskać dostęp do składowanych w systemie informacji niezbędnych do autoryzowania użytkowników" - tłumaczą przedstawiciele SkyRecon Systems.

Z analiz przeprowadzonych przez firmę wynika, że problem dotyczy systemów Windows 2000, XP oraz Server 2003. Wykryto go kilka miesięcy temu - wtedy też informację o problemie przekazano pracownikom Microsoftu.

Koncern z Redmond na razie nie potwierdził oficjalnie, że zamierza załatać tę lukę poprawką wchodzącą w skład styczniowego zestawu uaktualnień - wszystko jednak na to wskazuje. W ostatni piątek Microsoft informował, że wśród poprawek znajdzie się patch usuwający lukę związaną z przekroczeniem przywilejów w Windows 2000, XP oraz Server 2003.

Warto wspomnieć, że nie jest to pierwsza luka w Windows wykryta przez specjalistów z SkyRecon Systems - w listopadzie firma znalazła podobny błąd w Windows Vista (został on już usunięty przez Microsoft).