Microsoft предупреждает об обнаружении новой уязвимости нулевого дня в Windows XP и Windows Server 2003

Несмотря на то, что до окончания официальной поддержки Windows XP осталось меньше пяти месяцев, разработчики Microsoft не ослабляют своего внимания и продолжают бороться с возникающими угрозами безопасности для этой ОС. Так, 27 ноября в блоге центра поддержки компании было опубликовано предупреждение о распространении нового эксплоита, атакующего не только Windows XP, но и Windows Server 2003.

По данным Microsoft Security Response Center, о появлении угрозы, позволяющей локально повысить свои привилегии на системе, стало известно благодаря исследователям FireEye. Как сообщают последние, « уязвимость не может быть использована для удаленного выполнения кода», однако ее эксплуатация позволяет выполнить произвольный код в ядре с помощью стандартной учетной записи пользователя.

В Microsoft, в свою очередь, отмечают , что пользователям Windows XP и Server 2003 необходимо будет открыть специально сформированный PDF документ, чтобы злоумышленникам удалось скомпрометировать целевую систему. Соответствующее исправление безопасности находится в стадии разработки. В качестве временной меры предосторожности разработчики рекомендуют перенаправить данные службы NDProxy на Null.sys.

Ознакомиться с описанием уязвимости можно здесь .