Symantec предупреждает о новой уязвимости в Microsoft Windows

Теги: Symantec, уязвимость, эксплоит

Эксперты компании Symantec обнаружили код, эксплуатирующий до сих пор неизвестную уязвимость в Microsoft Windows.

Компания Symantec сообщила читателям в своем блоге «Уязвимости и эксплоиты» о появлении новой уязвимости, эксплуатируемой хакерами. Согласно сообщению, эксплоит способен повысить привилегии на системе и получить привилегии учетной записи SYSTEM на Windows XP SP2 и Windows 2003 SP1. В Windows Vista подобная проблема не замечена.

По предварительным данным, уязвимость существует из-за ошибки в драйвере, входящем в состав каталога \I386 и используемом на большей части установленных ОС Windows, которая позволяет злоумышленнику записать без ограничений произвольные данные в память ядра. Для удачной эксплуатации уязвимости, злоумышленник должен быть авторизован в системе.

Компания Microsoft сообщила Symantec, что ей известно о данной угрозе.

Поскольку эксплоит используется в настоящее время злоумышленниками, SecurityLab рекомендует системным администраторам быть максимально осторожными и отключить все неиспользуемые службы для пользовательских учетных записей.


или введите имя

CAPTCHA
Страницы: 1  2  
1
17-10-2007 10:02:06
интересно, SP3 это пофиксит?
0 |
17-10-2007 10:48:56
Блин! Что за новость! В городе воюют террористы, но так как мы их еще не поймали, мы не будем описывать их! Назовите службу, библиотеку, чтоп знать, откуда ждать подляны! Накрайняк, если это нужная служба, запустить ее с урезанными правами.
0 |
1
17-10-2007 10:53:34
Мда... Если не ошибаюсь, то речь идет о експлоите: Date: 2007-05-29 15:38:10 Author: Polymorphours Похожий также есть и от 7-го месяца... Новость новая, що п...ц.
0 |
17-10-2007 11:27:11
Указанный вами код эксплуатирует уязвимость в Microsoft Windows GDI, закрытую еще 4 апреля (http://www.securitylab.ru/vulnerability/276559.php). Все равно спасибо, посмеялся
0 |
1
17-10-2007 10:53:46
Это не баг, это фича!!!
0 |
1
17-10-2007 11:32:43
Компания Microsoft сообщила Symantec, что ей известно о данной угрозениче так - обнаружен 0-дей сплойт, а мелкософт это просто известно... (если верить заметке)
0 |
17-10-2007 12:06:40
а разве есть что-то в этом удивительное? "мы работаем над этим"
0 |
Страницы: 1  2