Microsoft призна за опасен бъг в Windows XP

Уязвимост в XP позволява на атакуващите да изпълнят код в ядрото

Уязвимост в Windows XP позволява на атакуващите да изпълнят код в ядрото на системата

Microsoft изследва критичен бъг в сигурността на Windows XP по сигнал от FireEye Labs. Компанията призна за риск от „ограничени, целенасочени атаки, които се опитват да се възползват от тази уязвимост”.

Проблемът касае ядрото на Windows. Атакуващите могат да повишат привилегията на стандартен акаунт и да стартират произволен код в ядрото. По-новите операционни системи на Microsoft не са засегнати от този недостатък, съобщи компанията.

„Нашето разследване на тази уязвимост установи, че тя не влияе на клиентите, които използват операционни системи по-нови от Windows XP и Windows Server 2003”, поясняват от Редмънт.

Възползвайки се от уязвимостта, хакерът може да повиши привилегията на акаунта и да стартира произволен код в режим ядро, като след това инсталира програми, които четат, променят или изтриват данни, или пък да създаде  нови акаунти с пълни администраторски права .

FireEye Labs твърди, че същата уязвимост засяга Adobe Reader и препоръчва на потребителите да инсталират последната версия на приложението, за да останат защитени.

„Уязвимостта не може да се използва за отдалечено изпълнение на код, но може да позволи на стандартен потребителски акаунт да изпълни код в ядрото. В момента експлойтът изглежда работи само в Windows XP”, пояснява FireEye Labs, която си сътрудничи с Microsoft в сферата на сигурността.

Microsoft ще прекрати поддръжката на Windows XP на 8 април 2014 г., но операционната система ще продължи да управлява повече от 30 на сто от компютрите в световен мащаб, по данни на Net Applications.

Многократно Microsoft предупреждава потребителите да зарежат Windows XP в полза на по-нова платформа, преди да изтече срокът за поддръжка, за да останат защитени срещу хакерските атаки. По този начин компанията се опитва също да увеличи пазарния дял на по-новите си операционни системи, вкл. Windows 8 и 8.1.

Коментари по темата: „Microsoft призна за опасен бъг в Windows XP”

добавете коментар...

  1. 007

    Изглежда работи само в XP, Мухаххахааааа
    Имах си хас да работи в 7 и 8, тия тъпаци явно са толкова отчаяни, че мислят и другите за идиоти, За първи път виждам фирм ада плюе собствения си продукт, жалки са

  2. Снежко а.к.а Сноудън

    АНС изтърва още една врата, и остават … 😀

  3. Мдааа

    А стига бе!!! Как така го откриха на повече от 10 годишна OS! Ха познайте на новите OS опасните бъгове дали ще се оправят в следващите 10 години. 🙂 Или си е черен PR от M$ че да плашат хората. 🙂

  4. батко ви

    Почват зарибявките, че да може народа да се откаже от тази ОС:-):-)

Коментар