Адмыслоўцы кампаніі Sophos выявілі эксплоит для раней невядомай уразлівасці ў сістэме Windows, пры дапамозе якой патэнцыйныя атакавалыя могуць атрымаць кантроль над кампутарам-ахвярай.

Новы шкоднасны код дазваляе зламысніку атрымаць сістэмныя прывілеі, абыходзячы сістэму User Account Control у Windows Vista і Windows 7. Па словах адмыслоўца Sophos, эксплоит выкарыстае раней невядомую ўразлівасць у win32k.sys, які стартуе як частка ядра Windows.

Уразлівасць звязаная з тым, як сістэма інтэрпрэтуе некаторыя ключы ў рэестры і гэта дазваляе атакаваламу атрымаць сістэмны акаўнт, які прадстаўляе амаль неабмежаваныя паўнамоцтвы па ўсіх кампанентах Windows, тлумачаць у Sophos.

Па дадзеных Sophos, уразлівасць прысутнічае ва ўсіх Windows аж да XP.

рэкамендуем прачытаць таксама

• На кожным трэцім офісным кампутары Windows Vista змянілі на XP
• На 35% офісных кампутараў Windows Vista замянілі на XP
• Sophos выявіла траянскую праграму, створаную для дужання з пірацтвам
• Microsoft прапануе бясплатна абнавіць Vista да Windows 7
• Пераход з Windows Vista на XP падаражэў утрая

Каментаванне не дазволенае.