Chyba ve Windows XP umožňuje útoky přes Adobe

Novinky |

Podle bezpečnostní společnosti FireEye byla zneužita nová zero-day zranitelnost Windows XP a Server 2003, která umožňuje obejití sandboxu na nezáplatovaných verzích Adobe Readeru.

Chyba ve Windows XP umožňuje útoky přes Adobe







Podle analýzy firmy umožňuje chyba standardnímu uživateli systému Windows XP SP3 získat privilegia na administrátorské úrovni, což následně poskytuje potenciálnímu útočníkovi možnost vytvoření cíleného útoku na uživatele využívající Reader ve verzi 9.5.4, 10.1.6, 11.0.2 a starší, a to pomocí nakaženého souboru typu PDF.

„Útočník, který tuto zranitelnost úspěšně zneužije, může spouštět nahodilý kód v režimu jádra. Potom by útočník mohl instalovat programy; prohlížet, měnit nebo mazat data; či vytvářet nové účty s právy administrátora,“ oznámil Microsoft ve zvláštním upozornění (2914486).

Problém byl označen jako CVE-2013-5065 a uživatelé jsou vyzýváni k tomu, aby aktualizovali svůj prohlížeč PDF souborů, případně aby jednoduše opustili Windows XP a přešli na „sedmičky“ či „osmičky“. Microsoft k opuštění Windows XP uživatele přesvědčuje i obecně, například tím, že 8. dubna přestane pro tento stále oblíbený systém poskytovat podporu.

Zdroj: IDG News Service



Úvodní foto: © Gunnar Assmy - Fotolia.com













Komentáře