Компания производитель антивирусов, Sophos сообщила об обнаружении эксплоита для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером жертвы именно с помощью Windows.
Представители Sophos объявили, что антивирусные аналитики компании обнаружили уязвимость на одном из образовательных сайтов, однако на данный момент оператор сайта уже удалил эксплоит. Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. «Эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows», — говорит Честер Висниевски, старший технический консультант Sophos.
Эта проблема связана с тем, как система интерпретирует некоторые ключи в реестре позволяя атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows. По данным Sophos, уязвимость присутствует во всех Windows вплоть до XP.
Источник: internnetua.com
