В Windows XP выявлена новая уязвимость

В Windows XP выявлена новая уязвимость
Фото: AP
Новая уязвимость нулевого дня была выявлена в операционных системах Windows XP и Windows Server 2003.

Как сообщается, она используется за счет возможности обхода «песочницы» у устаревшей версии Adobe Reader, предупредили в компании FireEye.

Согласно данным анализа, уязвимость позволяет обычному пользователю, работающему в Windows XP SP3 поднять привилегии до уровня администратора и проводить целевые атаки через Adobe Reader 9.5.4, 10.1.6 и 11.0.02 при помощи специально сконструированного вредоносного PDF-файла.


«Атакующий, способный успешно использовать данную уязвимость, может запускать вредоносный код на уровне ядра операционной системы, что позволяет ему устанавливать программы, просматривать, изменять, удалять или создавать новые учетные записи с администраторскими правами», - говорят в Microsoft.

Другими словами, атакующий через данную уязвимость может делать низкоуровневые запросы через операционную систему с ее же уровнем доступа.

В Microsoft описали данную уязвимость в документе CVE-2013-5065 и пообещали закрыть ее в рамках следующего выпуска исправлений. Также в корпорации заявили, что пока не завершили расследование всех аспектов данного бага.


По материалам: CyberSecurity

Другие новости по теме

В Windows 7 и XP нашли опасную уязвимость В Windows 7 и XP нашли опасную уязвимость
Microsoft уже выпустила патч, который должен устранить данную проблему в устройствах с устаревшими ОС.
Во всех версиях Microsoft Word нашли опасную уязвимость Во всех версиях Microsoft Word нашли опасную уязвимость
В тестовом редакторе Word нашли опасную уязвимость "нулевого дня".
Разработчики нашли серьезную уязвимость в Windows Разработчики нашли серьезную уязвимость в Windows
Уязвимость дает возможность устанавливать на компьютеры жертв вирусы. Подвержены атакам могут быть все версии операционной системы.
В Windows обнаружили опасную уязвимость В Windows обнаружили опасную уязвимость
Связана она с работой планировщика задач. В группу риска входят все ОС с 7-й по 10-ю версии.
В Skype в видеозвонках найдена опасная уязвимость В Skype в видеозвонках найдена опасная уязвимость
Данная уязвимость применима как на настольных платформах Windows, так и на MacOS. При этом производитель якобы не намерен ее устранять.
Комментариев: 0
2 декабря 2013 | Рубрика: Экономика



Добавление комментария
Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: