В Windows XP выявлена новая уязвимость

0

Підтримай IPnews

Підтримати
Новая уязвимость нулевого дня была выявлена в операционных системах Windows XP и Windows Server 2003. Как сообщается, она используется за счет возможности обхода «песочницы» у устаревшей версии Adobe Reader, предупредили в компании FireEye. Согласно данным анализа, уязвимость позволяет обычному пользователю, работающему в Windows XP SP3 поднять привилегии до уровня администратора и проводить целевые атаки через […]

виндовс експНовая уязвимость нулевого дня была выявлена в операционных системах Windows XP и Windows Server 2003.

Как сообщается, она используется за счет возможности обхода «песочницы» у устаревшей версии Adobe Reader, предупредили в компании FireEye.

Согласно данным анализа, уязвимость позволяет обычному пользователю, работающему в Windows XP SP3 поднять привилегии до уровня администратора и проводить целевые атаки через Adobe Reader 9.5.4, 10.1.6 и 11.0.02 при помощи специально сконструированного вредоносного PDF-файла.

«Атакующий, способный успешно использовать данную уязвимость, может запускать вредоносный код на уровне ядра операционной системы, что позволяет ему устанавливать программы, просматривать, изменять, удалять или создавать новые учетные записи с администраторскими правами», – говорят в Microsoft.

Другими словами, атакующий через данную уязвимость может делать низкоуровневые запросы через операционную систему с ее же уровнем доступа.

В Microsoft описали данную уязвимость в документе CVE-2013-5065 и пообещали закрыть ее в рамках следующего выпуска исправлений. Также в корпорации заявили, что пока не завершили расследование всех аспектов данного бага.

Комментарии

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.

Комментарии отстутствуют

ГРОМАДСЬКА ОРГАНІЗАЦІЯ “ЗАПОРІЗЬКИЙ АНТИКОРУПЦІЙНИЙ КОМІТЕТ”

61385, ЗАПОРІЗЬКА область, ВОЗНЕСЕНІВСЬКИЙ район, місто ЗАПОРІЖЖЯ, проспект МАЯКОВСЬКОГО, будинок 11