Una falla particularmente desagradable en Windows se ha dado a conocer, esta afecta todas las versiones de Windows incluyendo Vista. La falla, que se origina en la caja de dialogo API universal entre todas las versiones de Windows, puede ser usada para que una persona o programa escale privilegios en una maquina, permitiéndole hacer prácticamente lo que quiera. Requiere acceso local a la maquina, o por lo menos, alguien en la maquina local que corra el programa:

“La PoC según los reportes permite que elevación local de privilegios en los sistemas operativos Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 y Windows Vista,” dijo Reavey en una publicación realizada el 21 de diciembre en el blog MSRC.

La falla aun no ha sido verificada por terceras compañías, aunque esta siendo investigada y probablemente aparezca un parche de terceros en poco tiempo. Dada la naturaleza predecible del ciclo de parches de Microsoft, podrían pasar semana o incluso meses antes que aparezca un parche oficial. Esperemos que se publiquen mas detalles pronto.