В Windows Vista и Windows 7 найдена критическая уязвимость

Специалисты компании Sophos обнаружили эксплоит для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой.

Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. По словам специалиста Sophos, эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows.

Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестре и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows, поясняют в Sophos.

По данным Sophos, уязвимость присутствует во всех Windows вплоть до XP.