Symantec предупреждает о новой уязвимости в Microsoft Windows

Компания Symantec сообщила читателям в своем блоге «Уязвимости и эксплоиты» о появлении новой уязвимости, эксплуатируемой хакерами. Согласно сообщению, эксплоит способен повысить привилегии на системе и получить привилегии учетной записи SYSTEM на Windows XP SP2 и Windows 2003 SP1. В Windows Vista подобная проблема не замечена.

По предварительным данным, уязвимость существует из-за ошибки в драйвере, входящем в состав каталога \I386 и используемом на большей части установленных ОС Windows, которая позволяет злоумышленнику записать без ограничений произвольные данные в память ядра. Для удачной эксплуатации уязвимости, злоумышленник должен быть авторизован в системе.

Компания Microsoft сообщила Symantec, что ей известно о данной угрозе.

Поскольку эксплоит используется в настоящее время злоумышленниками, SecurityLab рекомендует системным администраторам быть максимально осторожными и отключить все неиспользуемые службы для пользовательских учетных записей.