"Vissa 64-bitars operativsystem och virtualiseringsprogramvara som körs på Intel-processorer kan utsättas för lokala attacker. Sårbarheten kan utnyttjas för utökning av privilegier eller en gäst-till-värd-attack mot virtuella maskiner, förklarade US-Cert i ett pressmeddelande.

Bland de drabbade systemen finns 64-bitarsversionen av Windows 7 och Windows Server 2008 R2, samt FreeBSD, NetBSD, RedHat, och en mängd system som utnyttjar Xen-hypervisor.

VMwares virtualiseringsprogram påverkas inte, och inte heller AMD:s processorer, eftersom de inte använder SYSRET-instruktionen vars felaktiga hantering orsakar sårbarheten.

Många av de drabbade leverantörerna har redan skickat ut en uppdatering som desarmerar felet.

Microsoft gjorde det under denna månads Patch tisdag, och påpekade att sårbarheten endast kan utnyttjas lokalt, och av en angripare som har giltiga inloggningsuppgifter.