En el blog (blog.technet.com) de seguridad de Microsoft se da constancia de la existencia de una vulnerabilidad que afecta al componente Client-Server Runtime Subsystem (CSRSS) de Windows, que ejecuta funciones como abrir y cerrar aplicaciones.

Por medio de esta vulnerabilidad, un hacker podría lanzar código malicioso mediante el CSRSS que podría aumentar sus privilegios en un PC, como elevar su rango de usuario corriente a administrador, según Thomas Kristensen, CETO de la firma danesa de seguridad danesa Secunia.

Para ejecutar el ataque, sin embargo, el usuario tendría que estar registrado en el PC o haber obtenido acceso a la red de alguna otra manera. Debido a esto, Scunia considera la vulnerabilidad como menos crítica.

Sin embargo, la vulnerabilidad podría permitir a un atacante ubicar un rootkit en un PC y borrar cualquier huella de sus actividades, según Kristensen. Para Kristensen, se trata de “una vulnerabilidad importante a la cual los administradores deberían prestar atención”.

En Microsoft se asegura que no se tiene noticia de ataques que empleen la vulnerabilidad, si bien están investigando el impacto. Entre los sistemas afectados están Windows 2000 SP4, Windows Server SP1, Windows XP SP2 y Vista.