Symantec предупреждает о новой уязвимости в Microsoft Windows
Теги: Symantec, уязвимость, Microsft Windows, эксплоит Компания Symantec сообщила читателям в своем блоге «Уязвимости и эксплоиты» о появлении новой уязвимости, эксплуатируемой хакерами. Согласно сообщению, эксплоит способен повысить привилегии на системе и получить привилегии учетной записи SYSTEM на Windows XP SP2 и Windows 2003 SP1. В Windows Vista подобная проблема не замечена.
По предварительным данным, уязвимость существует из-за ошибки в драйвере, входящем в состав каталога \I386 и используемом на большей части установленных ОС Windows, которая позволяет злоумышленнику записать без ограничений произвольные данные в память ядра. Для удачной эксплуатации уязвимости, злоумышленник должен быть авторизован в системе.
Компания Microsoft сообщила Symantec, что ей известно о данной угрозе.
Поскольку эксплоит используется в настоящее время злоумышленниками, SecurityLab рекомендует системным администраторам быть максимально осторожными и отключить все неиспользуемые службы для пользовательских учетных записей.
www.securitylab.ru