По данным Securitytracker обнаружена брешь в Windows XP, с помощью которой злоумышленник может получить конфиденциальную информацию.
Данная брешь обнаружена в Service Control Manager. Сервисы, контролируемые при помощи Service Control Manager, имеют ограниченный промежуток времени (около 20 секунд) между моментом получения кода SERVICE_CONTROL_SHUTDOWN и отключением системы, хотя может быть запрошено и дополнительное время.
Однако, операционная система может записывать данные, хранящиеся в файлах, открытых сервисами, если последние не выполняют действий по очистке в определенное время. Попавшая в кэш информация может содержать данные из файлов, к которым сервис не имеет прав на доступ (например, файлы администратора).
Описанная брешь может использоваться локальными пользователями для получения конфиденциальных данных, доступа к которым они не имеют.
