Windows не в состоянии обеспечить защиту личных данных
Британская антивирусная компания Sophos сегодня сообщила об обнаружении эксплоита для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой. В сообщении Sophos сказано, что антивирусные аналитики компании обнаружили уязвимость на одном из образовательных сайтов, однако на данный момент оператор сайта уже удалил эксплоит.
Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Accont Control в Windows Vista и Windows 7. "Эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows", - говорит Честер Висниевски, старший технический консультант Sophos.
"Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестра и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows", - сказал он.
По данным Sophos уязвимость присутствует во всех Windows вплоть до XP. "В исследованном нами контексте, система допускает удаленное исполнение кода, а также позволяет получить более высокие системные привилегии", - сказал он.
Источник: Cybersecurity.ru
Ну - кто, что скажет ?
__________________
My PC - C2D E8400 / Asus P5K / 2x2 Gb < PC-6400 > Kingmax / 8600 GTS Super 512 Mb / 500 Gb Samsung SATA II -300 HD501LJ + 500 Gb IDE Seagate ST3500630A + 500 Gb Seagate SATA II -300 (7200) ST3500320AS (32Mb) / 420 W FSP
My neetbook - Samsung N150-KA02
Intel Atom N450 (1,6)/2Gb/160Gb/WiFi/BT/Cam/6c-4400mAh/10,1"WSVGA/XP Pro/Black.
|