В Windows XP и Windows Server 2003 обнаружена очередная уязвимость
27 ноября специалисты центра технической поддержки корпорации Microsoft разослали уведомления о том, что в Сети появился опасный эксплойт, атакующий пользователей ОС Windows XP и серверной Windows Server 2003.
По информации от первоисточников – экспертов FireEye, уязвимость в вышеназванных операционных системах позволяет локально повысить пользовательские привилегии, что означает невозможность проведения удаленных атак, однако возможность выполнить произвольный код в ядре системы локально с помощью стандартной учетной записи пользователя присутствует.
Известно, что для эксплуатации уязвимости пользователю ОС Windows XP/Server 2003 необходимо будет открыть специально подготовленный PDF-документ, обычно распространяемый по электронной почте или корпоративной сети.
К сожалению, постоянного решения проблемы пока не найдено, разработчики обещают справиться с задачей в самое ближайшее время, а в качестве временной меры предосторожности Microsoft рекомендуют перенаправить данные службы NDProxy на Null.sys.
Напомним, что срок окончания официальной поддержки Windows XP заканчивается 8 апреля 2014 года, после чего данная операционная система будет опасна для использования ввиду несоблюдения мер безопасности.
