A informação foi divulgada num blogue da empresa de segurança BitDefender e tem por base uma descoberta da United States Computer Emergency Readiness Team, uma organização governamental norte-americana dedicada à cibersegurança.
De acordo com a informação disponível, o problema está na implementação que a Intel fez de uma das instruções da extensão x86-64. Por outras palavras, é uma falha que afeta um comando disponível para ambientes de 64 bits, nomeadamente sistemas operativos e máquinas virtuais. Alguns softwares deste tipo parecem não ser afetados porque não utilizam a instrução em causa (SYSRET). No entanto, a lista do software afetado inclui as versões de 64 bits do Windows 7, Windows Server 2008 R2, FreBSD e NetBSD.
A falha parece ser grave já que o relatório indica que permite aos hackers executarem software com privilégios ao nível do Kernell, ou seja, como se tratasse de pedidos de execução da parte nuclear do sistema operativo.
O artigo da BitDefender refere que a falha pode ser evitada em sistemas operativos Windows através da instalação de um patch disponibilizado pela Microsoft (MS12-042).
Os sistemas operativos de 32 bits não são afetados por este problema.
