RU
 

У Windows XP виявлено ​​нову уразливість

Корреспондент.biz,  2 грудня 2013, 13:33
0
839
У Windows XP виявлено ​​нову уразливість
Фото: AP
Користувач може підняти свої привілеї до рівня адміністратора

Нова уразливість нульового дня була виявлена ​​в операційних системах Windows XP і Windows Server 2003.

 

Як повідомляється, вона використовується за рахунок можливості обходу «пісочниці» у застарілої версії Adobe Reader, попередили в компанії FireEye.
 
Згідно з даними аналізу, уразливість дозволяє звичайному користувачеві, який працює в Windows XP SP3 підняти привілеї до рівня адміністратора і проводити цільові атаки через Adobe Reader 9.5.4, 10.1.6 і 11.0.02 за допомогою спеціально сконструйованого шкідливого PDF-файлу.
 
«Той, хто атакує, здатний успішно використовувати цю уразливість та може запускати шкідливий код на рівні ядра операційної системи, що дозволяє йому встановлювати програми, переглядати, змінювати, видаляти або створювати нові облікові записи з адміністраторськими правами», - кажуть у Microsoft.
 
Іншими словами, той, хто атакує, через цю уразливість може здійснювати низькорівневі запити через операційну систему з її ж рівнем доступу.
 
У Microsoft описали цю уразливість у документі CVE-2013-5065 і пообіцяли закрити її в рамках наступного випуску виправлень. Також у корпорації заявили, що поки не завершили розслідування усіх аспектів цього багу.
За матеріалами: CyberSecurity
ТЕГИ: Microsoftхакерыwindows
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
Читати коментарі
Загрузка...