Microsoft pada hari Jumat mengatakan sedang menyelidiki sebuah kerentanan unpatched pada Windows setelah seorang peneliti Israel mengungkapkan bug dalam driver kernel sistem operasi windows.

Menurut Gil Dabah, seorang peneliti dari Tel Aviv yang menggunakan nickname  “arkon,” kernel harbor Windows menyebabkan  kerentanan timbunan overflow. Dabah juga membukukan bukti-pendek-konsep untuk menunjukkan bug pada RageStorm.com.

“Microsoft sedang menyelidiki laporan tentang kemungkinan kerentanan pada Windows Kernel,” kata Jerry Bryant pada hari Jumat.

Dalam peringatan yang diterbitkan Jumat, bug tracker Denmark Secunia menunjuk bug dalam driver perangkat “Win32k.sys” mode kernel, komponen inti subsistem Windows. Penyerang dapat mengeksploitasi cacat dengan menggunakan “GetClipboardData,” API (antarmuka pemrograman aplikasi) yang mengambil data dari clipboard Window.

Sebuah mengeksploitasi sukses akan memungkinkan hacker untuk menjalankan kode serangan mereka dalam mode kernel, yang kemudian akan membiarkan mereka menginfeksi PC dengan malware atau penjarahan data apapun pada mesin.

Cacat yang ada di beberapa versi Windows, termasuk XP SP3, Server 2003 R2, Vista, Windows 7 dan Windows Server 2008 SP2, kata Secunia, yang menilai bug sebagai “kurang penting,” ancaman peringkat terendah kedua perusahaan.

Microsoft telah menambal 13 kerentanan kernel Windows tahun ini. Pada bulan Juni, misalnya, MS10-032 patch tiga kerentanan di Win32k.sys; pada bulan April, itu membatalkan delapan bug dengan MS10-021, dan pada bulan Februari, MS10-015 tetap dua kelemahan.

Microsoft akan mengeluarkan update keamanan 14, termasuk 10 untuk Windows, pada hari Selasa. Tapi kecuali perusahaan itu menemukan cacat pada diri sendiri, atau kerentanan itu dilaporkan oleh peneliti lain sebelumnya.