Microsoft предупредила о новой уязвимости в Windows

Тема в разделе "Новости информационной безопасности", создана пользователем orderman, 2 дек 2013.

  1. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Злоумышленники эксплуатируют очередную «дыру» в операционных системах Windows, патча для которой на сегодняшний день не существует.

    Проблема, как сообщается в уведомлении Microsoft, связана с системным драйвером NDProxy.sys. Уязвимость позволяет атакующему повысить уровень своих привилегий и выполнить на компьютере жертвы произвольный программный код в режиме ядра ОС. Иными словами, киберпреступники могут инсталлировать любые программы по своему усмотрению, просматривать и удалять пользовательские данные, а также создавать новые аккаунты с правами администратора.

    Впрочем, не всё так плохо. Для успешного осуществления нападения злоумышленнику нужно изначально иметь доступ к системе через аккаунт с меньшим уровнем привилегий.
    Проблема затрагивает до сих пор широко распространённую платформу Windows XP, а также Windows Server 2003. Корпорация Microsoft уже зафиксировала атаки, осуществляющиеся с использованием данной уязвимости.

    В качестве временной меры решения проблемы Microsoft предлагает деактивацию NDProxy.sys. Однако это приведёт к неработоспособности ряда служб, в частности, Remote Access Service (RAS), Virtual Private Networking (VPN) и dial-up-соединений.

    Источник
     
    Dragokas, Kиpилл, shestale и ещё 1-му нравится это.

Поделиться этой страницей