เว็บแฮกเกอร์รัสเซียมีการโพสถึงตัวอย่างการใช้ช่องโหว่ในไฟล์ csrss.exe ที่ส่งผลให้ผู้ใช้สามารถส่งคำสั่งที่เกินระดับสิทธิของตนได้ ที่สำคัญคือบั๊กนี้มีผลถึงวินโดวส์วิสต้า หลังการยืนยันช่องโหว่นี้ ส่งผลให้ทางไมโครซอฟท์ต้องเข้าสู่กระบวนการตอบสนองต่อบั๊กแบบฉุกเฉิน

บั๊กที่ว่านี้มีผลตั้งแต่ Windows 2000 SP4 ไล่มาถึง Windows 2003 SP1 และ Windows XP SP2 ตลอดจน Windows Vista อย่างไรก็ตามผู้ที่จะจู่โจมเครื่องผ่านทางบั๊กนี้ได้ต้องเป็นผู้ที่มีสิทธิในการเป็น Authenicated User ในเครื่องนั้นๆ เสียก่อน แต่หากมี Worm ที่อาศัยช่องโหว่นี้ ก็นับว่าน่ากลัวทีเดียว

ทางไมโครซอฟท์ระบุว่าทีมงาน Microsoft Security Response Center กำลังพยายามตรวจสอบบั๊กนี้อย่างใกล้ชิด

ที่มา - PC Magazine, MSRC Blog