Брешь позволяет локальному пользователю выполнить произвольный код с повышенными привилегиями и активно эксплуатируется злоумышленниками.
Несмотря на то, что до окончания официальной поддержки Windows XP осталось меньше пяти месяцев, разработчики Microsoft не ослабляют своего внимания и продолжают бороться с возникающими угрозами безопасности для этой ОС. Так, 27 ноября в блоге центра поддержки компании было опубликовано предупреждение о распространении нового эксплоита, атакующего не только Windows XP, но и Windows Server 2003.
По данным Microsoft Security Response Center, о появлении угрозы, позволяющей локально повысить свои привилегии на системе, стало известно благодаря исследователям FireEye. Как сообщают последние, «уязвимость не может быть использована для удаленного выполнения кода», однако ее эксплуатация позволяет выполнить произвольный код в ядре с помощью стандартной учетной записи пользователя.
В Microsoft, в свою очередь, отмечают , что пользователям Windows XP и Server 2003 необходимо будет открыть специально сформированный PDF документ, чтобы злоумышленникам удалось скомпрометировать целевую систему. Соответствующее исправление безопасности находится в стадии разработки. В качестве временной меры предосторожности разработчики рекомендуют перенаправить данные службы NDProxy на Null.sys.
Ознакомиться с описанием уязвимости можно здесь .
Наш канал — питательная среда для вашего интеллекта