В Windows XP и Windows Server 2003 обнаружены уязвимости нулевого дня


FireEye27 ноября 2013 года разработчики из компании Microsoft опубликовали уведомление о распространении нового эксплоита, направленного на Windows XP и Windows Server 2003. Обнаруженная брешь позволяет локальному пользователю выполнить произвольный код с повышенными привилегиями.

Саму же уязвимость в этих операционных системах обнаружили исследователи из FireEye. Они же и указали на то, что данная уязвимость не может быть использована для удаленного выполнения кода. Однако, эксплуатируя ее, злоумышленники могут выполнить произвольный код в ядре, используя всего лишь стандартную учетную запись пользователя.

В свою очередь специалисты из Microsoft уверяют, что для компрометации целевой системы, пользователям Windows XP и Server 2003 необходимо будет открыть специально сформированный злоумышленниками PDF документ.

И хотя в 2014 году полностью прекращается поддержка Windows XP, специалисты готовят исправление для данной уязвимости. И как заверили в компании, соответствующее исправление безопасности уже находится в стадии разработки. А в качестве временной меры предосторожности, необходимо перенаправить данные службы NDProxy на Null.sys.


Обновлено (29.11.2013 00:36)