Google-Sicherheitsexperte Ormandy hatte in der letzten Woche einen
Exploit öffentlich gemacht, der eine Schwachstelle im Kernel praktisch aller 32-Bit-Windows-Versionen ausnutzt, um einem Benutzer mit eingeschränkten Rechten vollen Systemzugriff zu verschaffen.
Ormandy wies auch darauf hin, dass er seine Entdeckung bereits im Sommer 2009 den Zuständigen bei Microsoft mitgeteilt habe, die bisher jedoch kein Interesse gezeigt und den Fehler auch nicht behoben hätten.
Auf den folgenden Medienrummel hat Microsoft nun allerdings prompt reagiert und eine
Fix-it-Lösung veröffentlicht, die das Problem bis zum endgültigen Patch unter Kontrolle bringen soll.
Die Fix-it-Beschreibung und das zugehörige
Security Advisory sind nur auf Englisch verfügbar, das Fix-it funktioniert jedoch laut Microsoft mit allen Windows-Sprachversionen.