У Windows XP виявлено ​​нову уразливість

Як повідомляється, вона використовується за рахунок можливості обходу «пісочниці» у застарілої версії Adobe Reader, попередили в компанії FireEye.

 

Згідно з даними аналізу, уразливість дозволяє звичайному користувачеві, який працює в Windows XP SP3 підняти привілеї до рівня адміністратора і проводити цільові атаки через Adobe Reader 9.5.4, 10.1.6 і 11.0.02 за допомогою спеціально сконструйованого шкідливого PDF-файлу.

 

«Той, хто атакує, здатний успішно використовувати цю уразливість та може запускати шкідливий код на рівні ядра операційної системи, що дозволяє йому встановлювати програми, переглядати, змінювати, видаляти або створювати нові облікові записи з адміністраторськими правами», - кажуть у Microsoft.

 

Іншими словами, той, хто атакує, через цю уразливість може здійснювати низькорівневі запити через операційну систему з її ж рівнем доступу.

 

У Microsoft описали цю уразливість у документі CVE-2013-5065 і пообіцяли закрити її в рамках наступного випуску виправлень. Також у корпорації заявили, що поки не завершили розслідування усіх аспектів цього багу.