SKY-net

Специалисты компании Sophos обнаружили эксплоит для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой.

Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. По словам специалиста Sophos, эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows.

Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестре и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows, поясняют в Sophos.

По данным Sophos, уязвимость присутствует во всех Windows вплоть до XP.

www.securitylab.ru

Опубликовано 26.11.2010 02:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Мобильный Sophos
• Sophos устранила две уязвимости в антивирусе
• Каждый пятый Mac содержит трояны для Windows
• Sophos: Появился первый макровирус под OpenOffice
• Virtual PC 2007 теперь поддерживает Windows Vista