27.10.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Microsoft предупреждает об обнаружении новой 0day уязвимости

Несмотря на то, что до окончания официальной поддержки Windows XP осталось меньше 5 месяцев, разработчики Microsoft не ослабляют своего внимания и продолжают бороться с возникающими угрозами безопасности для этой ОС. Так, 27 ноября в блоге центра поддержки компании было опубликовано предупреждение о распространении нового эксплоита, атакующего не только Windows XP, но и Windows Server 2003.

По данным Microsoft Security Response Center, о появлении угрозы, позволяющей локально повысить свои привилегии на системе, стало известно благодаря исследователям FireEye. Как сообщают последние, «уязвимость не может быть использована для удаленного выполнения кода», однако ее эксплуатация позволяет выполнить произвольный код в ядре с помощью стандартной учетной записи пользователя.

В Microsoft, в свою очередь, отмечают , что пользователям Windows XP и Server 2003 необходимо будет открыть специально сформированный PDF документ, чтобы злоумышленникам удалось скомпрометировать целевую систему. Соответствующее исправление безопасности находится в стадии разработки. В качестве временной меры предосторожности разработчики рекомендуют перенаправить данные службы NDProxy на Null.sys.