Фото: AP
Користувач може підняти свої привілеї до рівня адміністратора
Нова уразливість нульового дня була виявлена в операційних системах Windows XP і Windows Server 2003.
Як повідомляється, вона використовується за рахунок можливості обходу «пісочниці» у застарілої версії Adobe Reader, попередили в компанії FireEye.
Згідно з даними аналізу, уразливість дозволяє звичайному користувачеві, який працює в Windows XP SP3 підняти привілеї до рівня адміністратора і проводити цільові атаки через Adobe Reader 9.5.4, 10.1.6 і 11.0.02 за допомогою спеціально сконструйованого шкідливого PDF-файлу.
«Той, хто атакує, здатний успішно використовувати цю уразливість та може запускати шкідливий код на рівні ядра операційної системи, що дозволяє йому встановлювати програми, переглядати, змінювати, видаляти або створювати нові облікові записи з адміністраторськими правами», - кажуть у Microsoft.
Іншими словами, той, хто атакує, через цю уразливість може здійснювати низькорівневі запити через операційну систему з її ж рівнем доступу.
У Microsoft описали цю уразливість у документі CVE-2013-5065 і пообіцяли закрити її в рамках наступного випуску виправлень. Також у корпорації заявили, що поки не завершили розслідування усіх аспектів цього багу.