Онлайн-консультация

Тел. в Москве: +7 495 _ 576 00 45
Тел. в СПБ: +7 812 _ 448 39 55
intranetoffice

631044003
Microsoft предупредила о новой уязвимости в Windows
2013.12.02 14:21

Злоумышленники эксплуатируют очередную «дыру» в операционных системах Windows, патча для которой на сегодняшний день не существует.

Проблема, как сообщается в уведомлении Microsoft, связана с системным драйвером NDProxy.sys. Уязвимость позволяет атакующему повысить уровень своих привилегий и выполнить на компьютере жертвы произвольный программный код в режиме ядра ОС. Иными словами, киберпреступники могут инсталлировать любые программы по своему усмотрению, просматривать и удалять пользовательские данные, а также создавать новые аккаунты с правами администратора.

Впрочем, не всё так плохо. Для успешного осуществления нападения злоумышленнику нужно изначально иметь доступ к системе через аккаунт с меньшим уровнем привилегий.

Проблема затрагивает до сих пор широко распространённую платформу Windows XP, а также Windows Server 2003. Корпорация Microsoft уже зафиксировала атаки, осуществляющиеся с использованием данной уязвимости.

В качестве временной меры решения проблемы Microsoft предлагает деактивацию NDProxy.sys. Однако это приведёт к неработоспособности ряда служб, в частности, Remote Access Service (RAS), Virtual Private Networking (VPN) и dial-up-соединений. 

Источник: 3dnews


О проекте · Коммуникатор · Система задач · Заметки · IP-телефония · Контакты
© 2010, ЗАО "Российская внебиржевая сеть"
           
Rambler's Top100