Firma iDefense – zajmująca się bezpieczeństwem – odnalazła dziurę w oprogramowaniu DebugView firmy Microsoft. Aplikacja ta wykorzystywana jest do monitorowania informacji tworzonych przez debuggera systemu. Błąd ten w rezultacie może doprowadzić do uzyskania przez użytkownika praw administratora w systemie.
DebugView korzysta z funkcji pochodzących z modułu dbgv.sys, które mogą zostać wykorzystane do skopiowana danych użytkownika w dowolne miejsce w pamięci, co w rezultacie pozwala na uruchomienie szkodliwego kodu na poziomie jądra.
Błąd odkryto w wersji 4.60.0.0 i występuje też w wersji 4.64. Microsoft opublikował poprawioną wersję DebugView 4.72, która nie posiada już takiego błędu.
