Microsoft предупредила о новой уязвимости в Windows

Тема в разделе "Новости информационной безопасности", создана пользователем orderman, 2 дек 2013.

  1. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.398
    Злоумышленники эксплуатируют очередную «дыру» в операционных системах Windows, патча для которой на сегодняшний день не существует.

    Проблема, как сообщается в уведомлении Microsoft, связана с системным драйвером NDProxy.sys. Уязвимость позволяет атакующему повысить уровень своих привилегий и выполнить на компьютере жертвы произвольный программный код в режиме ядра ОС. Иными словами, киберпреступники могут инсталлировать любые программы по своему усмотрению, просматривать и удалять пользовательские данные, а также создавать новые аккаунты с правами администратора.

    Впрочем, не всё так плохо. Для успешного осуществления нападения злоумышленнику нужно изначально иметь доступ к системе через аккаунт с меньшим уровнем привилегий.
    Проблема затрагивает до сих пор широко распространённую платформу Windows XP, а также Windows Server 2003. Корпорация Microsoft уже зафиксировала атаки, осуществляющиеся с использованием данной уязвимости.

    В качестве временной меры решения проблемы Microsoft предлагает деактивацию NDProxy.sys. Однако это приведёт к неработоспособности ряда служб, в частности, Remote Access Service (RAS), Virtual Private Networking (VPN) и dial-up-соединений.

    Источник
     
    Dragokas, Кирилл, shestale и ещё 1-му нравится это.
Загрузка...
Похожие темы - Microsoft предупредила новой
  1. Candellmans
    Ответов:
    0
    Просмотров:
    113
  2. Candellmans
    Ответов:
    0
    Просмотров:
    109
  3. Candellmans
    Ответов:
    0
    Просмотров:
    443
  4. Candellmans
    Ответов:
    0
    Просмотров:
    436
  5. Severnyj
    Ответов:
    0
    Просмотров:
    858
  6. Mila
    Ответов:
    1
    Просмотров:
    1.127

Поделиться этой страницей

Загрузка...