Наш соотечественник и известный исследователь компьютерной безопасности 3APA3A опубликовал сообщение, в котором констатируется факт наличия безопасности в семейтве операционных систем Windows. В частности, уязвимость присутствует в XP, 2003 Server и новой, недавно вышедшей Vista. Уязвимость связана с повреждением памяти при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "\??\". Как выяснилось в ходе дальнейшего обсуждения на bugtraq.ru, уязвимость присутствует в функции GetHardErrorText файла win32k.sys, что было выяснено в результате анализа кода ОС Windows 20000. Таким образом уверения Microsoft о существенной переделке исходного кода Vista в части безопасности вызывают большие сомнения.На данный момент патча для уязвимости не существует. И судя по парктика выхода патчей от M$ в новый год компания вступит с наличием очень серьёзной дыры.
Описание уязвимости
Обсуждение в Bugtraq.ru