
Уязвимость затрагивает системный драйвер NDProxy.sys. Эта лазейка дает возможность хакерам повысить уровень своих привилегий и выполнить на компьютере жертвы произвольный программный код в режиме ядра ОС. По сути это означает, что любой недобросовестный пользователь может устанавливать какую угодно программу, просматривать и редактировать данные пользователя, а также создавать новые аккаунты с правами администратора. Правда, для этого хакер должен изначально иметь доступ к системе через аккаунт с меньшим уровнем привилегий.
Проблема актуальна для платформы Windows XP, а также Windows Server 2003. Microsoft уже зафиксировала атаки, осуществляющиеся с использованием данной уязвимости, но патч пока не выпущен.
По материалам 3dnews.ru






Горячие темы