• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Microsoft предупредила о новой уязвимости в Windows

orderman

Активный пользователь
Сообщения
1,159
Симпатии
1,343
#1
Злоумышленники эксплуатируют очередную «дыру» в операционных системах Windows, патча для которой на сегодняшний день не существует.

Проблема, как сообщается в уведомлении Microsoft, связана с системным драйвером NDProxy.sys. Уязвимость позволяет атакующему повысить уровень своих привилегий и выполнить на компьютере жертвы произвольный программный код в режиме ядра ОС. Иными словами, киберпреступники могут инсталлировать любые программы по своему усмотрению, просматривать и удалять пользовательские данные, а также создавать новые аккаунты с правами администратора.

Впрочем, не всё так плохо. Для успешного осуществления нападения злоумышленнику нужно изначально иметь доступ к системе через аккаунт с меньшим уровнем привилегий.
Проблема затрагивает до сих пор широко распространённую платформу Windows XP, а также Windows Server 2003. Корпорация Microsoft уже зафиксировала атаки, осуществляющиеся с использованием данной уязвимости.

В качестве временной меры решения проблемы Microsoft предлагает деактивацию NDProxy.sys. Однако это приведёт к неработоспособности ряда служб, в частности, Remote Access Service (RAS), Virtual Private Networking (VPN) и dial-up-соединений.

Источник